Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mit IP Rechner identifizieren

Frage Sonstige Systeme

Mitglied: mexx

mexx (Level 2) - Jetzt verbinden

03.01.2007, aktualisiert 08.01.2007, 9130 Aufrufe, 15 Kommentare

Ich bin Admin eines ca. 100 Client Netzwerkes. Über einen IP-Scan habe ich in meinen Netzwerk eine IP gefunden, welche ich nicht kenne. Da ich nicht weis, welche Client, die IP hat, kann ich nicht an den Rechner gehen, um dort irgendwas zu machen. Ich möchte also herrausfinden, wer dieser Client ist. Ein Modellname oder ähnliches. Nahezu alles würde helfen.

Ich habe Systeminfo /S IP versuche aber die Meldung erhalten, dass der RPC-Server nicht verfügbar sei. Der Client hat keine Freigaben und somit keine anzeigbaren Ordner im Explorer. Er hat auch kein WEB-Dienst laufen, um Daten per Browser anzuzeigen.

Wie kann ich nun Daten des Clients auslesen, wenn ich nur seine IP kenne?
Mitglied: AndreasHoster
03.01.2007 um 10:47 Uhr
Vermutlich gar nicht.
Und außerdem wäre da noch die Frage, ob das überhaupt ein Windows Client ist. Eventuell ein Drucker mit integrierter Netzwerkkarte oder so?
Wenn Deine Switche das unterstützen, kannst Du über die MAC Adresse rauskriegen an welchem Port der Rechner angeschlossen ist, würde bei der Verfolgung helfen.
Über die MAC Adresse kann man auch rauskriegen, wer die Ethernetkarte produziert hat, kann auch helfen.
Ansonsten so Sicherheitstools wie Nessus oder NetSaint könnten was übers OS rauskriegen.
Bitte warten ..
Mitglied: Janni
03.01.2007 um 10:55 Uhr
Bzw. falls es ein mitgebrachter Laptop ist, kannst Du ihm den Internetzugang sperren und so schauen, ob sich ein MA bei Dir meldet ....

Oder aufbauend auf den letzten Post, einen Switch nach dem anderen abklemmen und schauen, ob die IP noch da ist.

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: ghofmann
03.01.2007 um 10:58 Uhr
Meiner Erfahrung nach gibt die Testversion hiervon
http://www.gfisoftware.de/de/lannetscan/
ziemlich viele Infos aus. Also zumindest mal, ob es sich um einen Windows-Rechner / Linux-Rechner / sonstiges handelt.
Bitte warten ..
Mitglied: 27119
03.01.2007 um 11:06 Uhr
Über die MAC Adresse findest du raus, an welchem Switchport der Rechner hängt.
Schau dir dazu in den Switches die MAC-Adress-Table an um herauszufinden, an welchem Port die MAC gelernt wurde. Den Port an dem das Endgerät hängt ist dabei nicht so einfach herauszufinden, da ja auch auf den Uplinkports die MAC im Table steht.
Wenn du faul bist, fahr den Switchport an dem das Endgerät hängt runter, dann meldet sich der User, oder die Sache hat sich erledigt.

Wenn du Lust hast bisschen zu laufen, schau in welchem Zimmer der PC steht und schau vor Ort nach was es damit auf sich hat.
Bitte warten ..
Mitglied: volkerw
03.01.2007 um 11:07 Uhr
Hallo mexx,

ein ping auf die IP und arp -a sollten Dir die MAC-Adresse liefern.
Mit den ersten 24 Bits davon läßt sich hier der Hersteller der Netzwerkhardware ermitteln:
http://standards.ieee.org/regauth/oui/index.shtml
Damit läßt sich die Art der Hardware vielleicht einschränken. Die Abfrage nach 00-80-77 ergibt z.B. Brother, also wahrscheinlich kein PC, denn
Netzwerkkarten von Brother gibt es (glaube ich) nicht.
Nicht viel, aber ein Anfang.

Gruß, Volker
Bitte warten ..
Mitglied: mexx
03.01.2007 um 11:14 Uhr
Ich danke euch für euren Antworten. Im Serverraum stehen 2 Switch. Ich werde auf keinen Fall auch nur einen davon ausschalten, weil ich damit alles lahm lege und den Client damit nicht finden werde. Dieses Prinzip habe ich nicht ganz verstanden!?

Die Suche nach dem Hersteller der Netzwerkkarte mit der MAC hat KINGSTON TECHNOLOGY CORP. ergeben.

Die Tools habe ich noch nicht ausprobiert.
Bitte warten ..
Mitglied: mexx
03.01.2007 um 11:14 Uhr
Ich danke euch für euren Antworten. Im Serverraum stehen 2 Switch. Ich werde auf keinen Fall auch nur einen davon ausschalten, weil ich damit alles lahm lege und den Client damit nicht finden werde. Dieses Prinzip habe ich nicht ganz verstanden!?

Die Suche nach dem Hersteller der Netzwerkkarte mit der MAC hat KINGSTON TECHNOLOGY CORP. ergeben.

Die Tools habe ich noch nicht ausprobiert.
Bitte warten ..
Mitglied: brammer
03.01.2007 um 11:48 Uhr
Hallo,

zum thema Kingston:
unter anderem stellt Kingston auch Netzwerkkarte her. (oder verkauft sie zumindest)
Vielleicht hast du über diese angabe eine Möglichkeit was rauszufinden.
Evtl gibt es ja im Einkauf oder der Buchhaltung Infomationen wann diese Kingston Netzwerkkarten gekauft wurden. Oder Stücklisten.
Oder bei irgendeinem Gerät ist die Netzwerkkarte gewechselt worden.
(Unangenehm wird es wenn ihr viele Kingston netzwerkkarten habet )
Bitte warten ..
Mitglied: 16568
03.01.2007 um 12:14 Uhr
In diesen Fällen nutze ich gerne Look@LAN.

Probiers mal...


Lonesome Walker
Bitte warten ..
Mitglied: aqui
03.01.2007 um 14:45 Uhr
Du musst ja auch nicht den ganzen Switch ausschalten sondern nur den Port an dem sich dein unbekanntes Gerät befindet. Hast du einen doofen Switch bekommst du mit Dunos Trick ja wenigstens den Port raus und statt abschalten hilft auch einfach mal das Kabel von diesem Alien rauszuziehen ! Derjenige wird sich dann schon melden....
Letztlich ist aber wenn du weder Laufen noch sonst eine Aktion als Admin machen willst der Gang über den MAC Adress Vendor Code der einzige Weg !
Bitte warten ..
Mitglied: onebit
08.01.2007 um 14:41 Uhr
Probier mal dieses Tool:
http://www.loginter.net/de/loginventory_info.php

Einfach die IP eintragen und schauen was dabei rumkommt.

Have fun ...
Bitte warten ..
Mitglied: mexx
08.01.2007 um 14:45 Uhr
Das ist eine Page im Internet, wie kann die auf die LAN-Seite des Proxys Informationen sammeln? Doch nur per Scripts! Gefährlich!
Bitte warten ..
Mitglied: Janni
08.01.2007 um 14:49 Uhr
Das ist ein Tool zum runterladen ............................. siehe http://www.loginter.net/de/loginventory_downloads.php
Bitte warten ..
Mitglied: onebit
08.01.2007 um 14:50 Uhr
Nein, das Tool/Programm "Loginventory" herunterladen, installieren, ausführen auf diese IP, schauen, wenn gut dann gut, wenn nicht dann doch mit der MAC über den Switchport an den die NIC/PC.
Bitte warten ..
Mitglied: onebit
08.01.2007 um 14:53 Uhr
Das Tool ist bis 20 Rechner kostenlos!

Nur so am Rande

have fun ...
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Erkennung und -Abwehr
Backdoor in IP-Kameras von Sony (3)

Link von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Netzwerke
LAN und WLAN je mit gleicher IP (13)

Frage von dauatitsbest zum Thema Netzwerke ...

Windows 7
Windows 7 rechner fährt nicht mehr hoch - bluescreen (10)

Frage von jensgebken zum Thema Windows 7 ...

E-Mail
gelöst Mail Spam fremde IP (10)

Frage von BerndP zum Thema E-Mail ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (18)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...