14
Suche nach einen Gerät im Netzwerk
Hallo,
habe hier eine IP Adresse die jemand wohl per Hand vergeben hat, aber wegen Adv IP Scan, noch Angy IP Scanner geben mir Info um welches Gerät es sich unter dieser IP handelt?
Hat jemand noch ein weiteres Tool / einen Vorschlag ohne 150 Geräte vor Ort zu überprüfen?
Leider wurden die MAC Adressen auch nicht dokumentiert.
Gruß, Herry
habe hier eine IP Adresse die jemand wohl per Hand vergeben hat, aber wegen Adv IP Scan, noch Angy IP Scanner geben mir Info um welches Gerät es sich unter dieser IP handelt?
Hat jemand noch ein weiteres Tool / einen Vorschlag ohne 150 Geräte vor Ort zu überprüfen?
Leider wurden die MAC Adressen auch nicht dokumentiert.
Gruß, Herry
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 379610
Url: https://administrator.de/contentid/379610
Printed on: April 25, 2024 at 13:04 o'clock
14 Comments
Latest comment
Hallo,
den / die Switche ansehen auf welchem Port die MAC Adresse hängt und dann dort hingehen?
den / die Switche ansehen auf welchem Port die MAC Adresse hängt und dann dort hingehen?
Hallo,
kannst du die MAC Adresse nicht aus dem ARP Cache auslesen?
Hast du schon mal versucht per Freigabe oder Webinterface darauf zuzugreifen?
Gruß
kannst du die MAC Adresse nicht aus dem ARP Cache auslesen?
Hast du schon mal versucht per Freigabe oder Webinterface darauf zuzugreifen?
Gruß
Hi,
Internet abschalten.
Der der nicht schreit ist es.
Und red schon mal mit der ( Geschaefts)leitung.
BFF
Internet abschalten.
Der der nicht schreit ist es.
Und red schon mal mit der ( Geschaefts)leitung.
BFF
Hallo,
Ansonsten ein Dauerping ping -a ip -l 65000 -t und schauen welcher Switch am meisten blinkt
Switch abschalten und hören wer schreit Vielleicht verrät sich das Gerät durch ein -a
Gruß,
Peter
Zitat von @Akcent:
habe hier eine IP Adresse die jemand wohl per Hand vergeben hat, aber wegen Adv IP Scan, noch Angy IP Scanner geben mir Info um welches Gerät es sich unter dieser IP handelt?
WElcher Switch ist da involviert und hat die IP bzw. die zugehörige MAC gespeichert?habe hier eine IP Adresse die jemand wohl per Hand vergeben hat, aber wegen Adv IP Scan, noch Angy IP Scanner geben mir Info um welches Gerät es sich unter dieser IP handelt?
Leider wurden die MAC Adressen auch nicht dokumentiert.
Auch wenn die nicht Dokumentiert ist, und eine Manuelle fiktive MAC als nicht gegeben angeshen wird, ein MAC Vendor sagt dir den Hersteller...Ansonsten ein Dauerping ping -a ip -l 65000 -t und schauen welcher Switch am meisten blinkt
Switch abschalten und hören wer schreit Vielleicht verrät sich das Gerät durch ein -aGruß,
Peter
Die MAC-Adresse hast du ja.
Jetzt gehst du auf den Switches danach suchen und weißt dann, an welchem Port das Gerät hängt. Da kannst du dann das Kabel verfolgen oder nötigenfalls auch den Port deaktivieren.
Jetzt gehst du auf den Switches danach suchen und weißt dann, an welchem Port das Gerät hängt. Da kannst du dann das Kabel verfolgen oder nötigenfalls auch den Port deaktivieren.
Das hier geht auch ganz fix.
Ergibt nette Informationen, z.B. fuer meinen Canon Drucker.
BFF
nmap -sP 192.168.0.0/24Ergibt nette Informationen, z.B. fuer meinen Canon Drucker.
Nmap scan report for PIX-MX922.MYHOME (192.168.0.101)
Host is up (-0.089s latency).
MAC Address: F4:A9:97:XX:XX:XX (Canon)BFF
noch den Parameter -O
dann versucht nmap das Betriebssystem zu schätzen.
Am besten gleich mit -A einen aggresiven scan starten, liefert die meisten infos. Wobei, wenns ein fieser angreifer ist, weiß er spätestens dann das du ihn entdeckt hast ;)
dann versucht nmap das Betriebssystem zu schätzen.
Am besten gleich mit -A einen aggresiven scan starten, liefert die meisten infos. Wobei, wenns ein fieser angreifer ist, weiß er spätestens dann das du ihn entdeckt hast ;)
wenn du die MAC hast erst mal mittels MacVendors (google!) gucken was das für ein Gerät ist. Oft hilft das bereits - wenn du z.B. in der Firma immer Dell-Rechner hast aber plötzlich da nen Mac auftaucht usw... Ausserdem weisst du ja ggf. über den Switch wo der dran ist bzw. (je nach Netzwerk) kannst du den AP lokalisieren wo der drauf angemeldet ist. Dann brauchst du auch nur noch in Reichweite des AP gucken was da so rumsteht...
sorry vergessen zu erwähnen, daß es keinen managed Switch gibt 
Da es dann ja vermutlich eine überschaubare Grösse hat ist der schnellste weg eben rumgehen
Hallo,
Da braucht es dann wohl gute Turnschuhe und /oder ein Fahrad...
Gruß,
Peter
Zitat von @maretz:
Da es dann ja vermutlich eine überschaubare Grösse hat ist der schnellste weg eben rumgehen
Evßben nicht. Der To redet alleine vonDa es dann ja vermutlich eine überschaubare Grösse hat ist der schnellste weg eben rumgehen
ohne 150 Geräte vor Ort zu überprüfen
Gruß,
Peter
Nun hast du ein guten Grund dem Chef zu sagen das ihr Schlaue Switche Braucht da ihr nun ein Fremden im Netzwerk habt und du ihn so nicht Finden kannst ohne quasi das Netzwerk Lahmzulegen wodurch dieser ja gewarnt wird...
Da es ja auch wegen Datenschutz/Sicherheit schon Sinnvoll ist...
Geiz ist nicht Geil ;)
So bleibt nur vor Ort zu den Switchen gehen und den Uplink ziehen und sehen ob der Fremde noch Pingbar ist...
Wenn man keinen verwaltbaren Switch im Netz hat, muss man etwas laufen und sich behelfen.
Einfach einen einfachen verwaltbaren Switch besorgen, bei dem man sich die MAC-Tabelle anschauen kann und dann einfach von Switch zu Switch gehen, den verwaltbaren Switch zwischen Uplink und Switch hängen und schauen, auf welcher Seite die MAC-Adresse auftaucht.
Wenn es ein Daisy-Chain-Netzwerk ist, muss man natürlich das Ganze einmal für den zu- und einmal für den abgehenden Uplink machen. Und wenn im Daisy-Chain-Netz irgendwann zweimal die MAC-Adresse auf dem Switchanschluss liegt, hat man den gesuchten Switch und macht es dann auf Endgeräteebene weiter.
Ist auch mit Arbeit verbunden, aber besser als jeden Switchport bzw. die an denen angeschlossenen Endgeräte Stück für Stück zu prüfen.
Einfach einen einfachen verwaltbaren Switch besorgen, bei dem man sich die MAC-Tabelle anschauen kann und dann einfach von Switch zu Switch gehen, den verwaltbaren Switch zwischen Uplink und Switch hängen und schauen, auf welcher Seite die MAC-Adresse auftaucht.
Wenn es ein Daisy-Chain-Netzwerk ist, muss man natürlich das Ganze einmal für den zu- und einmal für den abgehenden Uplink machen. Und wenn im Daisy-Chain-Netz irgendwann zweimal die MAC-Adresse auf dem Switchanschluss liegt, hat man den gesuchten Switch und macht es dann auf Endgeräteebene weiter.
Ist auch mit Arbeit verbunden, aber besser als jeden Switchport bzw. die an denen angeschlossenen Endgeräte Stück für Stück zu prüfen.
