15
Mit IP Rechner identifizieren
Ich bin Admin eines ca. 100 Client Netzwerkes. Über einen IP-Scan habe ich in meinen Netzwerk eine IP gefunden, welche ich nicht kenne. Da ich nicht weis, welche Client, die IP hat, kann ich nicht an den Rechner gehen, um dort irgendwas zu machen. Ich möchte also herrausfinden, wer dieser Client ist. Ein Modellname oder ähnliches. Nahezu alles würde helfen.
Ich habe Systeminfo /S IP versuche aber die Meldung erhalten, dass der RPC-Server nicht verfügbar sei. Der Client hat keine Freigaben und somit keine anzeigbaren Ordner im Explorer. Er hat auch kein WEB-Dienst laufen, um Daten per Browser anzuzeigen.
Wie kann ich nun Daten des Clients auslesen, wenn ich nur seine IP kenne?
Ich habe Systeminfo /S IP versuche aber die Meldung erhalten, dass der RPC-Server nicht verfügbar sei. Der Client hat keine Freigaben und somit keine anzeigbaren Ordner im Explorer. Er hat auch kein WEB-Dienst laufen, um Daten per Browser anzuzeigen.
Wie kann ich nun Daten des Clients auslesen, wenn ich nur seine IP kenne?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 47811
Url: https://administrator.de/contentid/47811
Printed on: April 19, 2024 at 00:04 o'clock
15 Comments
Latest comment
Vermutlich gar nicht.
Und außerdem wäre da noch die Frage, ob das überhaupt ein Windows Client ist. Eventuell ein Drucker mit integrierter Netzwerkkarte oder so?
Wenn Deine Switche das unterstützen, kannst Du über die MAC Adresse rauskriegen an welchem Port der Rechner angeschlossen ist, würde bei der Verfolgung helfen.
Über die MAC Adresse kann man auch rauskriegen, wer die Ethernetkarte produziert hat, kann auch helfen.
Ansonsten so Sicherheitstools wie Nessus oder NetSaint könnten was übers OS rauskriegen.
Und außerdem wäre da noch die Frage, ob das überhaupt ein Windows Client ist. Eventuell ein Drucker mit integrierter Netzwerkkarte oder so?
Wenn Deine Switche das unterstützen, kannst Du über die MAC Adresse rauskriegen an welchem Port der Rechner angeschlossen ist, würde bei der Verfolgung helfen.
Über die MAC Adresse kann man auch rauskriegen, wer die Ethernetkarte produziert hat, kann auch helfen.
Ansonsten so Sicherheitstools wie Nessus oder NetSaint könnten was übers OS rauskriegen.
Bzw. falls es ein mitgebrachter Laptop ist, kannst Du ihm den Internetzugang sperren und so schauen, ob sich ein MA bei Dir meldet ....
Oder aufbauend auf den letzten Post, einen Switch nach dem anderen abklemmen und schauen, ob die IP noch da ist.
MFG
Oder aufbauend auf den letzten Post, einen Switch nach dem anderen abklemmen und schauen, ob die IP noch da ist.
MFG
Meiner Erfahrung nach gibt die Testversion hiervon
http://www.gfisoftware.de/de/lannetscan/
ziemlich viele Infos aus. Also zumindest mal, ob es sich um einen Windows-Rechner / Linux-Rechner / sonstiges handelt.
http://www.gfisoftware.de/de/lannetscan/
ziemlich viele Infos aus. Also zumindest mal, ob es sich um einen Windows-Rechner / Linux-Rechner / sonstiges handelt.
Über die MAC Adresse findest du raus, an welchem Switchport der Rechner hängt.
Schau dir dazu in den Switches die MAC-Adress-Table an um herauszufinden, an welchem Port die MAC gelernt wurde. Den Port an dem das Endgerät hängt ist dabei nicht so einfach herauszufinden, da ja auch auf den Uplinkports die MAC im Table steht.
Wenn du faul bist, fahr den Switchport an dem das Endgerät hängt runter, dann meldet sich der User, oder die Sache hat sich erledigt.
Wenn du Lust hast bisschen zu laufen, schau in welchem Zimmer der PC steht und schau vor Ort nach was es damit auf sich hat.
Schau dir dazu in den Switches die MAC-Adress-Table an um herauszufinden, an welchem Port die MAC gelernt wurde. Den Port an dem das Endgerät hängt ist dabei nicht so einfach herauszufinden, da ja auch auf den Uplinkports die MAC im Table steht.
Wenn du faul bist, fahr den Switchport an dem das Endgerät hängt runter, dann meldet sich der User, oder die Sache hat sich erledigt.
Wenn du Lust hast bisschen zu laufen, schau in welchem Zimmer der PC steht und schau vor Ort nach was es damit auf sich hat.
Hallo mexx,
ein ping auf die IP und arp -a sollten Dir die MAC-Adresse liefern.
Mit den ersten 24 Bits davon läßt sich hier der Hersteller der Netzwerkhardware ermitteln:
http://standards.ieee.org/regauth/oui/index.shtml
Damit läßt sich die Art der Hardware vielleicht einschränken. Die Abfrage nach 00-80-77 ergibt z.B. Brother, also wahrscheinlich kein PC, denn
Netzwerkkarten von Brother gibt es (glaube ich) nicht.
Nicht viel, aber ein Anfang.
Gruß, Volker
ein ping auf die IP und arp -a sollten Dir die MAC-Adresse liefern.
Mit den ersten 24 Bits davon läßt sich hier der Hersteller der Netzwerkhardware ermitteln:
http://standards.ieee.org/regauth/oui/index.shtml
Damit läßt sich die Art der Hardware vielleicht einschränken. Die Abfrage nach 00-80-77 ergibt z.B. Brother, also wahrscheinlich kein PC, denn
Netzwerkkarten von Brother gibt es (glaube ich) nicht.
Nicht viel, aber ein Anfang.
Gruß, Volker
Ich danke euch für euren Antworten. Im Serverraum stehen 2 Switch. Ich werde auf keinen Fall auch nur einen davon ausschalten, weil ich damit alles lahm lege und den Client damit nicht finden werde. Dieses Prinzip habe ich nicht ganz verstanden!?
Die Suche nach dem Hersteller der Netzwerkkarte mit der MAC hat KINGSTON TECHNOLOGY CORP. ergeben.
Die Tools habe ich noch nicht ausprobiert.
Die Suche nach dem Hersteller der Netzwerkkarte mit der MAC hat KINGSTON TECHNOLOGY CORP. ergeben.
Die Tools habe ich noch nicht ausprobiert.
Ich danke euch für euren Antworten. Im Serverraum stehen 2 Switch. Ich werde auf keinen Fall auch nur einen davon ausschalten, weil ich damit alles lahm lege und den Client damit nicht finden werde. Dieses Prinzip habe ich nicht ganz verstanden!?
Die Suche nach dem Hersteller der Netzwerkkarte mit der MAC hat KINGSTON TECHNOLOGY CORP. ergeben.
Die Tools habe ich noch nicht ausprobiert.
Die Suche nach dem Hersteller der Netzwerkkarte mit der MAC hat KINGSTON TECHNOLOGY CORP. ergeben.
Die Tools habe ich noch nicht ausprobiert.
Hallo,
zum thema Kingston:
unter anderem stellt Kingston auch Netzwerkkarte her. (oder verkauft sie zumindest)
Vielleicht hast du über diese angabe eine Möglichkeit was rauszufinden.
Evtl gibt es ja im Einkauf oder der Buchhaltung Infomationen wann diese Kingston Netzwerkkarten gekauft wurden. Oder Stücklisten.
Oder bei irgendeinem Gerät ist die Netzwerkkarte gewechselt worden.
(Unangenehm wird es wenn ihr viele Kingston netzwerkkarten habet
)
zum thema Kingston:
unter anderem stellt Kingston auch Netzwerkkarte her. (oder verkauft sie zumindest)
Vielleicht hast du über diese angabe eine Möglichkeit was rauszufinden.
Evtl gibt es ja im Einkauf oder der Buchhaltung Infomationen wann diese Kingston Netzwerkkarten gekauft wurden. Oder Stücklisten.
Oder bei irgendeinem Gerät ist die Netzwerkkarte gewechselt worden.
(Unangenehm wird es wenn ihr viele Kingston netzwerkkarten habet
)
In diesen Fällen nutze ich gerne Look@LAN.
Probiers mal...
Lonesome Walker
Probiers mal...
Lonesome Walker
Du musst ja auch nicht den ganzen Switch ausschalten sondern nur den Port an dem sich dein unbekanntes Gerät befindet. Hast du einen doofen Switch bekommst du mit Dunos Trick ja wenigstens den Port raus und statt abschalten hilft auch einfach mal das Kabel von diesem Alien rauszuziehen ! Derjenige wird sich dann schon melden....
Letztlich ist aber wenn du weder Laufen noch sonst eine Aktion als Admin machen willst der Gang über den MAC Adress Vendor Code der einzige Weg !
Letztlich ist aber wenn du weder Laufen noch sonst eine Aktion als Admin machen willst der Gang über den MAC Adress Vendor Code der einzige Weg !
Probier mal dieses Tool:
http://www.loginter.net/de/loginventory_info.php
Einfach die IP eintragen und schauen was dabei rumkommt.
Have fun ...
http://www.loginter.net/de/loginventory_info.php
Einfach die IP eintragen und schauen was dabei rumkommt.
Have fun ...
Das ist eine Page im Internet, wie kann die auf die LAN-Seite des Proxys Informationen sammeln? Doch nur per Scripts! Gefährlich!
Das ist ein Tool zum runterladen ............................. siehe http://www.loginter.net/de/loginventory_downloads.php
Nein, das Tool/Programm "Loginventory" herunterladen, installieren, ausführen auf diese IP, schauen, wenn gut dann gut, wenn nicht dann doch mit der MAC über den Switchport an den die NIC/PC.
Das Tool ist bis 20 Rechner kostenlos!
Nur so am Rande
have fun ...
Nur so am Rande
have fun ...
