Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Rechnerinformationen mit IP auslesen

Frage Netzwerke

Mitglied: mexx

mexx (Level 2) - Jetzt verbinden

21.12.2006, aktualisiert 27.12.2006, 10132 Aufrufe, 11 Kommentare

Hallo, um den Einstieg leicht zu machen, hier ein paar Infos.

Die Situation:

Das Netzwerk:

- Domainnetzwerk mit ca. 60 Clients
- Laptops Anzahl unbekannt
- Printserver
- Fileserver
- Mailserver
- Backupserver
- Citrix-Server
- diverse Server für weniger wichtige Anwendungen
- Proxy
- Access Pionts

Das Problem:
Keine Dokumentation des Netzwrksaufbaus. Keine Protokulierung, welcher Benutzer, zu welcher Zeit, an welchen Client gearbeitet hat.

Ziel:
Erfassen aller Netzwerkteilnehmer(Clients) durch das programmieren von Protokollsoftware.

Ist-Zustand:
1. Anwendung wird beim Anmelden an die Domain gestartet und fügt Netzwerkinformationen* in die Datenbank ein.
2. Ein Dienst, der auf den Laptops installiert wird, weil diese sich nicht an die Domain anmelden. Der Dienst trägt die selben Informationen* in die Datenbank ein.
3. Anwendung ist das Mainprogramm zum Auslesen und Auswerten der Daten* aus der Datenbank.

*Benutzername, IP, NetBios-name

Die Anwendungen sind fertig und funktionieren!

Das Hauptproblem:
Bei einen Netzwerkscan werden NetBios-Namen gefunden, welche nicht erfasst sind. Es kann sich dabei um Laptops oder anderer Netzwerkclients wie Netzwerkdrucker handeln.

Meine Frage: Wie kann ich mit Hilfe des Names und der IP so viele Informationen wie möglich herrausbekommen, um den Client zu identifizieren, damit ich Ihn registrieren kann?

Das Nebenproblem:
Der Netzwerkscan findet nicht alle Clients, sondern nur die, die das NetBios-Protokol verwenden. Wie kann ich einen brauchbaren Scan machen, um alle Teilnehmer am Netzwerk zu erfassen.

Vielen Dank fürs Lesen und eure Hilfe.
Mitglied: Rafiki
21.12.2006 um 08:37 Uhr
ntop ist ein kostenloses Linux tool, gibt es auch als fertige VirtualMachine.
ntop lauscht einfach auf alle Broadcasts die im Netzwerk passieren und baut so innerhalb weniger Stunden einen brauchbaren, aktuellen Zustand von dem Netzwerk auf. Rechner Name, IP, Mac, Betriebssystem und offene Ports.
Jeder Rechner, selbst Netzwerk fähige Drucker, der im Netzwerk mit mitredet muss sporadisch ein Broadcast absenden um z.B. die MAC Adresse eines anderen PCs zu erfahren und wird damit erfasst.

http://www.ntop.org/overview.html
Bitte warten ..
Mitglied: mexx
21.12.2006 um 08:49 Uhr
Das klingt gut! Ich werde mich der Sache nächste Woche annehmen. Heute ist Aussendiensttagung und jeder hat sein Laptop mitgebracht. Aber nächste Woche ist Betriebsruhe, da kann ich mir die Sache ansehen. Bist Du dann auch online? Falls ich Probleme habe.
Bitte warten ..
Mitglied: Metzger-MCP
21.12.2006 um 10:13 Uhr
Wenn du denn eine IP hast die du nicht zuweisen kannst, dann verbinde dich doch mal mit ip oder \\ip auf die Maschinen.
funktioniert wenn eine Webseite läuft. Bei Druckern ist das überaus häufig ( mit printserver )
\\ip beim PC...

Arp -a in der Komandobox eingeben ggf zum protokolieren in eine Datei umleiten lassen, um Geräteschaften zu erkennen.

IPscan oder vergleichbare Tools verwenden, um mal den IP-Bereich mehrmals zu scannen.

Die Anmeldescripte der User modifizieren um bei der Anmeldung gewisse infos zu bekommen, schau dir dazu mal mit set die Systemvariablen an... %Username%, %Computername% verwende Net Use und andere Befehle an %time% %date%. Leite die Infos natürlich in eine Datei auf den Server um, so das du die Infos auch auswerten kannst.

Mit freundlichen Grüßen Metzger
Bitte warten ..
Mitglied: mexx
21.12.2006 um 13:43 Uhr
Bei der Verwendung des NetBios-Namen muss entweder die Dateifreigabe oder ein WEB-Dienst wie Apache laufen, damit ich was sehe. Da das nicht immer der Fall ist, ist diese Methode eher selten erfolgreich. Der ARP-Cache erfasst nur Kommuniktion meines PCs mit anderen Clients. Aber die kommt ja nicht zustande.
Bitte warten ..
Mitglied: mexx
21.12.2006 um 14:06 Uhr
Danke, wie bereits oben beschrieben, habe ich für Anmeldung an die Domain eine Anwendung in Delphi geschrieben, die User- und Rechnerinfos ausliest und diese in eine Datenbank schreibt. Für die Laptops habe ich einen Dienst geschrieben, der die Daten ausliest und bei bestehender Verbindung zur Datenbank diese Daten auch einfügt. Es geht also nicht darum die Daten aus einen PC zu lesen auf den ich zugriff habe. Ich kenne nur die IP des Rechners und muss anhand dieser IP genug Infos auslesen können, um herrauszufinden, wer der Rechner ist. Den Systemhersteller und das Model würden helfen.
Bitte warten ..
Mitglied: Metzger-MCP
21.12.2006 um 15:16 Uhr
um herrauszufinden, wer der Rechner ist. Den
Systemhersteller und das Model würden
helfen.

Der Systemhersteller oder das Model ist in den seltesten Fällen auslesbar da fast nie Eingetragen. Mit dem Web-Aufruf dachte ich eher an Drucker, Acesspoints. Die haben heut zu Tage fast immer ein webbasierte Konfiguration... Mit dem Arp -a dachte ich eher an einen Server. Die zentralen Server und so weiter bekommen doch meistens immer alles was sich da so Netz tummelt. So hast du dann wenigstens erst mal alle Geräte. Was vielleicht noch Empfehlenswert ist Dameware, Aida32, Gfi Languard. Scanne die Ports der einzelnen Geräte, dann kanst du vielleicht einen Rückschluß auf die Funktion und somit auf das Gerät und so weiter bekommen. Ansonsten Leider kann ich dir keine weiteren Tipps mehr geben. Wünsche hiermit aber erstmal allen schöne Feiertage ...

Mit freundlichen Grüßen Uwe
Bitte warten ..
Mitglied: mexx
21.12.2006 um 16:07 Uhr
Das sind gute Tipps. Ich werde auf jeden Fall mal mit Linux mein Glück versuchen. In der DOS-Konsole mal den Befehl Systeminfo eingeben. Mit den Parameter /S kann man sich die Infos anderer Rechner auslesen. Dafür muss man das Administratorpasswort kennen und auch der RPC-Dienst muss am Client aktiv sein. Angenommen ich kenne das Adminpasswort. Wie kann ich den RPC-Dienst einschalten um den Systenhersteller und Modell auszulesen. Habe ich die Daten brauche ich nur noch durch die Büros spazieren und den Aussendienst zu suchen, der sich unregistriert im Netzwerk befindet.
Bitte warten ..
Mitglied: Metzger-MCP
22.12.2006 um 13:34 Uhr
@ dienst starten

Rechte maus auf Arbeitsplatz, Verwalten, auf (Cumputerverwaltung lokal) rechte maus verbinden mit ...

Alternativ Dameware benutzen.

Metzger
Bitte warten ..
Mitglied: mexx
22.12.2006 um 13:52 Uhr
Danke für Deine Anwort, aber wenn Du den vorherigen Beiträge gelesen hättest, wüsstest du,dass es nicht um das starten von Diensten auf lokaler ebende geht, sondern per Remotezugriff. Aber danke, dass Du jemanden wie mir, der selber Dienste und Anwendungen programmiert, erklärst, wie ich meine Entwicklungen starte.
Bitte warten ..
Mitglied: CRAZyBUg
24.12.2006 um 14:31 Uhr
Mh, also aus deinem "Ziel" werd ich nicht schlau. Habs zwar nur kurz überflogen, aber ich schreib mal trotzdem was dazu.

Du sagst das es einen Domain Controller im Netz gibt. .. Hat jeder Mitarbeiter seinen eigenen Login? Wenn ja, kann man das Ganze recht simpel mit Bordmitteln lösen.

ARP ist dabei dein Freund. Sende einen Broadcast an dein Subnet. Alle aktiven Geräte ohne ICMP Blockierung werden antworten. Mit hilfe der MAC Adressen, sollte es dann ein leichtes sein diese zu identifizieren. Jeder Hersteller hat seine eigene Adressierung wo am Anfang immer der Hersteller selbst, anschließend das Model und danach oftmals eine laufende Nummerierung ist. auf der offiziellen Seite der FCC solltest du eine Liste mit Hersteller-Adressierungen finden. Wenn du diese Abgleichst, kannst du zumindest schonmal die festen Endeinrichtungen erkennen. Die geschichte mit der Anzahl X an Notebooks gestaltet sich da schwieriger. Da du aber einen PDC hast, schreib dir ein Skript das per NET Send Nachrichten an den Server sendet sobald sich ein User eingeloggt hat. Darin kannst du dann einiges an Umgebungsvariablen mit senden, oder aus der Registrierung z.B. einen Dump mit dem Windows Produkt Key (oder anderen settings die du nutzen willst) senden. Dieser sollte einmalig sein und Schwups hast du deine Identifizierung. Für den Fall, das der Nachrichtendienst nicht aktiv ist, solltest du den Dienst zur Sicherheit immer vor dem Net send aktivieren lassen.

Wenn das ganze zu einfach ist, schreib ein Programm und lass es bei der Anmeldung an eure Domain automatisch auf dem Client ausführen.
Für den Fall das ein findiger User meint das Progrämmchen schliessen zu müssen, bevor es fertig ist, Konfigurier den PDC so, das er den Nutzer verweigert, wenn das Skript/Programm nicht erfolgreich durchläuft.
Bitte warten ..
Mitglied: mexx
27.12.2006 um 08:13 Uhr
Mh, also aus deinem "Ziel" werd ich
nicht schlau. Habs zwar nur kurz
überflogen, aber ich schreib mal
trotzdem was dazu.

Du sagst das es einen Domain Controller im
Netz gibt. .. Hat jeder Mitarbeiter seinen
eigenen Login? Wenn ja, kann man das Ganze
recht simpel mit Bordmitteln lösen.

ARP ist dabei dein Freund. Sende einen
Broadcast an dein Subnet. Alle aktiven
Geräte ohne ICMP Blockierung werden
antworten. Mit hilfe der MAC Adressen, sollte
es dann ein leichtes sein diese zu
identifizieren. Jeder Hersteller hat seine
eigene Adressierung wo am Anfang immer der
Hersteller selbst, anschließend das
Model und danach oftmals eine laufende
Nummerierung ist. auf der offiziellen Seite
der FCC solltest du eine Liste mit
Hersteller-Adressierungen finden. Wenn du
diese Abgleichst, kannst du zumindest
schonmal die festen Endeinrichtungen
erkennen. Die geschichte mit der Anzahl X an
Notebooks gestaltet sich da schwieriger. Da
du aber einen PDC hast, schreib dir ein
Skript das per NET Send Nachrichten an den
Server sendet sobald sich ein User eingeloggt
hat. Darin kannst du dann einiges an
Umgebungsvariablen mit senden, oder aus der
Registrierung z.B. einen Dump mit dem Windows
Produkt Key (oder anderen settings die du
nutzen willst) senden. Dieser sollte einmalig
sein und Schwups hast du deine
Identifizierung. Für den Fall, das der
Nachrichtendienst nicht aktiv ist, solltest
du den Dienst zur Sicherheit immer vor dem
Net send aktivieren lassen.

Wenn das ganze zu einfach ist, schreib ein
Programm und lass es bei der Anmeldung an
eure Domain automatisch auf dem Client
ausführen.
Für den Fall das ein findiger User
meint das Progrämmchen schliessen zu
müssen, bevor es fertig ist, Konfigurier
den PDC so, das er den Nutzer verweigert,
wenn das Skript/Programm nicht erfolgreich
durchläuft.

Ich danke Dir, dass Du Dir zu Weihnachten die Mühe gemacht hast, mir zu antworten. Domainanmeldungen werden bereist über ein solches Tool registriert und auch die Laptops erhalten einen Dienst von mir, welche sie im Netzwerk registriert, sobald sie eine Verbindung aufbauen. Diese Daten werden in eine Datenbank gespeichert und sollen nun gegen geprüft werden. Ich mache einen Ping auf alle möglichen Adressen des Netzwerkes und überprüfe, ob die erreichte IP-Adresse in der Datenbank registriert ist. Wenn nicht, wird Sie als unregistrierte IP im Netz definiert. Wenn ich aber nun eine solche unregistrierte IP finde, ist das ja nur die halbe Miete. Ich möchte nun wissen, wer oder was hinter dieser IP steckt. Ich möchte also anhand oder mittels der IP, Zugriff auf den Client nehmen und wenigstens das Modell auslesen, um zu erfahren, wer/was es ist.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
LAN, WAN, Wireless
Gerät über IP auslesen? (7)

Frage von baxxter333 zum Thema LAN, WAN, Wireless ...

Windows 7
gelöst Bereits eingebundener Drucker - IP Adresse lokal auslesen (17)

Frage von harald.schmidt zum Thema Windows 7 ...

Batch & Shell
gelöst IP Adressen aus Hosts Tabelle auslesen (2)

Frage von makroll10 zum Thema Batch & Shell ...

Batch & Shell
Eventlog Druckjobs mit VBS auslesen (1)

Frage von joni2000de zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (22)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...