11
Frage zum Ermitteln von MAC- und IP-Adressen im Zuge eines Fernstudiums
Hallo Netzwerker,
ich absolviere ein Fernstudium und sitze nun schon ein ein paar Stunden an zwei Aufgaben fest. Ich weiß mittlerweile nicht mehr wo ich das Problem noch anpacken kann.
Frage 1: Ich habe 2 Siemens HiNet WS 4400 Switche. Auf diesen Switchen soll ich nun herausfinden, welche Ports aktiviert (ein Endgerät angeschlossen) ist und welche IP-Adressen (Endgeräte) daran angebunden sind. Nun habe ich verschiedene Menüs (Ich logge mich per Telnet auf die Geräte ein) durchstöbert, aber ich komme auf keinen Lösungsweg.
Vielleicht hat jemand ähnliche Switche im Einsatz und kann mir hierzu weiterhelfen. Ich muss für 5 Ports die dazugehörigen Endgeräte (IP-Adressen) herausfinden. Da ich auf dem Switch selbst keinen Befehl wie "arp-a" eingeben kann, bin ich ratlos.
Frage 2: Ist genau anders herum. Hier habe ich 5 IP-Adressen und muss die dazugehörigen MAC-Adressen herausfinden. Das sollte meiner Meinung nach folgendermaßen funktionieren:
(Im Netz sind zusätzlich zu den beiden Siemens Switchen noch 4 Cisco Router vorhanden)
1: Wegen Übersicht, ARP-Cache mit "arp-a" auf lokalem Computer löschen
2: Alle 5 IP-Adressen anpingen
3: ARP-Tabelle mit "arp-a" aufrufen und MAC-Adressen auslesen.
Ich habe hier meine CMD mit Administratorrechten geöffnet. Rufe ich die ARP-Tabelle auf bzw. lasse sie mir anzeigen, steht bei keiner IP-Adresse die "Physische Adresse" dabei. Das ist einfach leer!
Kann es daran liegen, dass ich per VPN auf ein fernes Netz zugreife und deshalb keine Adressen angezeigt bekomme?
Wenn noch Infos benötigt werden, lasst es mich wissen. Ich möchte keinesfalls, dass jemand meine Hausaufgaben erledigt, ich möchte nur ein paar Tipps haben. Verliere so langsam die Lust.
Vielen Dank!
K.
PS: der "arp-d" Befehl zum Löschen des ARP-Caches hat auch nicht funktioniert: "Fehler beim Löschen des ARP-Cache: Falscher Parameter".
ich absolviere ein Fernstudium und sitze nun schon ein ein paar Stunden an zwei Aufgaben fest. Ich weiß mittlerweile nicht mehr wo ich das Problem noch anpacken kann.
Frage 1: Ich habe 2 Siemens HiNet WS 4400 Switche. Auf diesen Switchen soll ich nun herausfinden, welche Ports aktiviert (ein Endgerät angeschlossen) ist und welche IP-Adressen (Endgeräte) daran angebunden sind. Nun habe ich verschiedene Menüs (Ich logge mich per Telnet auf die Geräte ein) durchstöbert, aber ich komme auf keinen Lösungsweg.
Vielleicht hat jemand ähnliche Switche im Einsatz und kann mir hierzu weiterhelfen. Ich muss für 5 Ports die dazugehörigen Endgeräte (IP-Adressen) herausfinden. Da ich auf dem Switch selbst keinen Befehl wie "arp-a" eingeben kann, bin ich ratlos.
Frage 2: Ist genau anders herum. Hier habe ich 5 IP-Adressen und muss die dazugehörigen MAC-Adressen herausfinden. Das sollte meiner Meinung nach folgendermaßen funktionieren:
(Im Netz sind zusätzlich zu den beiden Siemens Switchen noch 4 Cisco Router vorhanden)
1: Wegen Übersicht, ARP-Cache mit "arp-a" auf lokalem Computer löschen
2: Alle 5 IP-Adressen anpingen
3: ARP-Tabelle mit "arp-a" aufrufen und MAC-Adressen auslesen.
Ich habe hier meine CMD mit Administratorrechten geöffnet. Rufe ich die ARP-Tabelle auf bzw. lasse sie mir anzeigen, steht bei keiner IP-Adresse die "Physische Adresse" dabei. Das ist einfach leer!
Kann es daran liegen, dass ich per VPN auf ein fernes Netz zugreife und deshalb keine Adressen angezeigt bekomme?
Wenn noch Infos benötigt werden, lasst es mich wissen. Ich möchte keinesfalls, dass jemand meine Hausaufgaben erledigt, ich möchte nur ein paar Tipps haben. Verliere so langsam die Lust.
Vielen Dank!
K.
PS: der "arp-d" Befehl zum Löschen des ARP-Caches hat auch nicht funktioniert: "Fehler beim Löschen des ARP-Cache: Falscher Parameter".
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 267134
Url: https://administrator.de/contentid/267134
Printed on: April 19, 2024 at 01:04 o'clock
11 Comments
Latest comment
Hallo Kevische,
ob ein Port aktiv ist, solltest du recht einfach mit einer SNMP-Abfrage herausfinden können, sofern das auf den Switchen aktiviert ist.
Beste Grüße!
Berthold
ob ein Port aktiv ist, solltest du recht einfach mit einer SNMP-Abfrage herausfinden können, sofern das auf den Switchen aktiviert ist.
Beste Grüße!
Berthold
Hallo,
man kann auch mittels WireShark am Monitorport mit sniffen welche Mac und IP Adressen da
mit im Spiel sind.
Oder aber man installiert sich einfach PRTG und dann kann man auch sehen welcher Port aktiv ist.
Gruß
Dobby
man kann auch mittels WireShark am Monitorport mit sniffen welche Mac und IP Adressen da
mit im Spiel sind.
Oder aber man installiert sich einfach PRTG und dann kann man auch sehen welcher Port aktiv ist.
Gruß
Dobby
Ich habe 2 Siemens HiNet WS 4400 Switche. Auf diesen Switchen soll ich nun herausfinden, welche Ports aktiviert (ein Endgerät angeschlossen) ist und welche IP-Adressen (Endgeräte) daran angebunden sind
IP Adressen kannst du einzig und allein NUR herausfinden wenn diese Switches Layer 3 Switches sind also routen und auch nur dann wenn diese IP Adressen gerade aktiv irgendwohon routen (ARP Cache)Sind es keinen L3 Switches kannst du nur die Mac Adressen herausfinden. Klar denn L2 Switches "sehen" nicht in den L3 Header !
Am einfachsten machst du das über SNMP mit den klassischen SNMP Tools wie Net-SNMP
http://www.net-snmp.org
Die Mac Forwarding Tabelle bekommst du über die SNMP Standard MIB raus die jeder managebare Switch intus hat.
snmpwalk -c public 192.168.1.100 .1.3.6.1.2.1.17.4.3.1.1
bzw.
snmpwalk -v2c -c <community> <SwitchIP> .1.3.6.1.2.1.17.4.3.1.2
noch detailierter:
snmpbulkwalk -v 2c -c public 192.168.1.100 .1.3.6.1.2.1.17.4.3.1.2
Zeigt dir z.B. alle Mac Adressen des Switches an.
Geht natürlich auch einfacher über CLI show Kommandos wie z.B. show mac !
Da ich auf dem Switch selbst keinen Befehl wie "arp-a" eingeben kann, bin ich ratlos.
Die haben dafür aber auch andere Kommandos wie z.B. show arpDamit ist dann auch gleich Frage 2 beantwortet
Wie gesagt am universellsten ist das mit SNMP zu machen.
Die ARP Tabelle des Switches die dir dann die IP zu Mac Adress Zuordnung anzeigt bekommst du mit:
snmpbulkwalk -v 2c -c public 192.168.1.100 .1.3.6.1.2.1.3.1.1.2
Also Output siehst du dann sowas:
atPhysAddress[10][1.172.16.1.5] "80 EE 73 2F 0B 40 "
atPhysAddress[10][1.172.16.1.25] "38 EA A7 6D 2E 8E "
atPhysAddress[10][1.172.16.1.32] "BC 51 FE 50 16 F8 "
atPhysAddress[10][1.172.16.1.200] "00 06 53 FE 39 E0 "
atPhysAddress[10][1.172.16.1.210] "00 18 BA 51 5B 41 "
Wie gesagt ARP kann nur funktionieren wenn du über den Switch auch routest, also er Layer 3 macht. Z.B. zwischen VLANs routet etc.
Hallo
Möglichkeit 1: arp -a in der CMD
Möglichkeit 2: Cain & Abel (Nutze ich auch gerne um alle IP,s in LAN aufzuführen)
Wen IP-Subnetze umbekannt, dann:
3: WireShark laufen lassen, Laptop (oder Rechner) dirrekt anschlißen an den Switch und schauen was da so kommt. in arp protocol werden IP-Addressen übermittelt (Arp Assoziert MAC-Addressen mit IP,s).
LG, Herbrich
Möglichkeit 1: arp -a in der CMD
Möglichkeit 2: Cain & Abel (Nutze ich auch gerne um alle IP,s in LAN aufzuführen)
Wen IP-Subnetze umbekannt, dann:
3: WireShark laufen lassen, Laptop (oder Rechner) dirrekt anschlißen an den Switch und schauen was da so kommt. in arp protocol werden IP-Addressen übermittelt (Arp Assoziert MAC-Addressen mit IP,s).
LG, Herbrich
Möglichkeit 1: arp -a in der CMD
Sinnfrei auf einem Switch und seinem CLI das kann der natürlich nicht !
Hallo,
Ja stimmt, wo bei auch der Switch einen ähnlichen Befehl haben müsste um an den inhalt der ARP-Tabelle zu kommen.
LG, Herbrich
Sinnfrei auf einem Switch und seinem CLI das kann der natürlich nicht !
Ja stimmt, wo bei auch der Switch einen ähnlichen Befehl haben müsste um an den inhalt der ARP-Tabelle zu kommen.
LG, Herbrich
Das ist richtig. Bei Cisco konformen Switches ist das show arp oder show ip arp.
Hallo Zusammen,
ich konnte die Ports bereits mit Telnet (oder auch übers Webinterface) herausfinden. Mir fehlen nun nur noch die dazugehörigen Endgeräte, die an den Ports angeschlossen sind. Ich habe mir nun Wireshark installiert und werde mal die IP-Adressen die mir noch fehlen anpingen und das ICMP mitsniffen. Das sollte doch so gehen oder?
@aqui
danke für deine besonders ausführliche und detailierte Antwort.
Und danke für alle die sich die Mühe machen mir zu helfen!
ich konnte die Ports bereits mit Telnet (oder auch übers Webinterface) herausfinden. Mir fehlen nun nur noch die dazugehörigen Endgeräte, die an den Ports angeschlossen sind. Ich habe mir nun Wireshark installiert und werde mal die IP-Adressen die mir noch fehlen anpingen und das ICMP mitsniffen. Das sollte doch so gehen oder?
@aqui
danke für deine besonders ausführliche und detailierte Antwort.
Und danke für alle die sich die Mühe machen mir zu helfen!
IPs nützen dir nichts. Um die Endgeräte zu identifizieren brauchst du die Mac Adressen.
Naja, eine IP ist ja mit einer MAC verbunden, von darher sind IP,s am anfang der Reise schon nötig, und am Switch, giebt es da ne ARP-Abfrage möglichkeit. Mein ProCurve hat das (glaube ich) sogar in WI drinnen.
Naja, eine IP ist ja mit einer MAC verbunden
Jein (wenn man jetzt klugsch...isch ist) 
, Bei Multicast sieht das schon etwas anders aus und diese Aussage gilt einzig nur für Ethernet als Transportmedium.IP kann ja noch über zig andere Infrastrukturen übertragen werden.
und am Switch, giebt es da ne ARP-Abfrage
Das ist jetzt aber als globale Aussage technisch schlicht falsch sofern es sich um einen reinen Layer 2 Switch handelt. Der trifft die Forwarding Entscheidung rein auf Basis der Mac Adresse. Sowas wie ARP ist dem völlig fremd.Anders natürlich bei Layer 3 Routing Switches, da stimmt es.
Mit show arp kann man das am Switch abfragen. Oder natürlich wie oben beschrieben über SNMP.
