laster
03.05.2016, aktualisiert um 17:29:47 Uhr
view4272
view12
0
Goto Top

Alle Hosts im LAN anpingen um an die MAC-Adressen zu kommen

gelöstFrageNetzwerkeÜberwachung
Hallo,

ich möchte auf einem Debian 7 Rechner von allen im Netzwerk aktiven Hosts die MAC-Adresse ermitteln.
Dazu funktioniert gut
1
2
# LAN: 192.168.0.0/24
nmap -sP 192.168.1.1-254

Was mach ich aber in einem Netz mit einer 16 Bit Maske ?
1
2
3
4
5
6
# LAN: 172.16.0.0/16
nmap -sP 172.16.1.1-255
nmap -sP 172.16.10.0-255
nmap -sP 172.16.20.0-255
nmap -sP 172.16.30.0-255
...

Da bekomme ich recht schnell den Fehler Strange error from connect (105):No buffer space available

Der Scann soll regelmäßig, z.B. jede halbe Stunde laufen.

Kann ich den Buffer vergrößern, oder gibt es bessere Methoden?

Ich brauch die MAC-Adressen für ein NAC System (macmon).

vG
LS
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 303542

Url: https://administrator.de/forum/alle-hosts-im-lan-anpingen-um-an-die-mac-adressen-zu-kommen-303542.html

Ausgedruckt am: 30.03.2025 um 12:03 Uhr

12 Kommentare
Neuester Kommentar
Goto Top
agowa338
agowa338 03.05.2016 aktualisiert um 17:35:23 Uhr
Goto Top
1
nmap 192.168.0.0/16
nmap unterstützt CIDR viel spaß face-wink

P.S. ein nmap update würde dir auch nicht schaden. Der Parameter -sP heißt mittlerweile -sn
P.P.S. Du must nicht pingen, um einen ARP Request abzusenden "-PR" LINK
laster
laster 03.05.2016 um 17:36:57 Uhr
Goto Top
Hallo agowa338,

ok, mit /16 wird das Script deutlich kleiner face-smile , aber die Fehlermeldung bleibt (Strange error from connect (105):No buffer space available).
?
agowa338
agowa338 03.05.2016 aktualisiert um 17:47:13 Uhr
Goto Top
Poste mal deine Routing Tabelle.
Hier schreibt jemand, dass die Default Route dafür verantwortlich ist.

Außerdem könnte es entweder eine fehlerhafte MTU, zuwenig freier Arbeitsspeicher oder ein bug in deiner nmap version sein.
kaiand1
kaiand1 03.05.2016 um 17:49:04 Uhr
Goto Top
DHCP Server die IPs/MAC Verknüpfung auslesen?
Intelligente Switche die du auslesen könntest?
Eigentlich sollte es ja eine PC/Hardware Liste geben wo die Infos über des Gerät/PC stehen sowie die Mac Adresse ect.
Am Server könntes du den IP<->Mac Cache Auslesen und hast schonmal ne menge Adressen.
laster
laster 03.05.2016 um 17:49:11 Uhr
Goto Top
1
2
3
4
5
admin@SRV22:~$ netstat -r
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags   MSS Fenster irtt Iface
default         172.16.1.254    0.0.0.0         UG        0 0          0 eth0
172.16.0.0      *               255.255.0.0     U         0 0          0 eth0

nmap -PR 172.16.0.0/16 geht sehr schnell, erreicht aber scheinbar nur einen Teil, oder der ARP-Cache ist voll, weil ich dann mit ip neigh show nur wenige Zeilen sehe...

vG
LS
laster
laster 03.05.2016 um 17:52:19 Uhr
Goto Top
Hallo kaiand1,

ja, DHCP auslesen ist ok, aber macmon (NAC System) nutzt die DHCP Daten als Vergleichstabelle. Verglichen werden die Daten aus dem eigenem ARP-Cache. Andere Quellen habe ich nicht, muss das lokal ermitteln.
laster
laster 03.05.2016 um 18:03:56 Uhr
Goto Top
noch was:
1
2
3
4
admin@SRV22:~$ nmap -PR 172.16.0.0/16

Starting Nmap 6.40 ( http://nmap.org ) at 2016-05-03 17:53 CEST
Nmap done: 65536 IP addresses (0 hosts up) scanned in 3.80 seconds
0 hosts up - das stimmt so nicht face-sad

wenn ich das mit sudo mache (sudo nmap ...), dann kommt für jede mögliche IP:
1
setup_target: failed to determine route to 172.16.x.x
kaiand1
kaiand1 04.05.2016 um 04:35:07 Uhr
Goto Top
Es ging ja nur erst mal darum das du eine Übersicht hast Gerät<->Mac Adresse da scheinbar keine Doku darüber vorhanden ist.
clSchak
clSchak 04.05.2016 um 08:19:51 Uhr
Goto Top
Hi

zu viel Aufwand mit mäßigen Erfolgschancen das pingen, was ist wenn du Geräte in einem nicht gerouteten VLAN hast? Es gibt ein kostenloses Tools namens netDB: MAC und IP Adressen Tracking Verwaltung.

Das liest via SSH alle Switche aus inkl. deren MAC Tables (die ja bereits alles benötigten Informationen enthalten), packt das alles in eine Datenbank und du kannst via Webbrowser nach IPs, MAC, Vendor MAC oder was auch immer suchen und das Tool sagt dir dann an welchem Port das Gerät hängt. Ist OpenSource und etwas aufwendig zu einrichten (du musst z.B. alle Switche korrekt im DNS eingetragen haben inkl. Reverse Lookup usw.) aber wir nutzen das hier täglich und es erleichtert einen immens die Doku.

Gruß
@clSchak
BernhardMeierrose
BernhardMeierrose 04.05.2016 um 08:49:41 Uhr
Goto Top
Moin Moin,

Ich hab zwar keine Lösung für Dein Ping-Problem, aber...
Ich fänd es etwas schräg, wenn ein NAC-System darauf angewiesen sein sollte, alle x Minuten das Netzwerk zu pingen. Bei 30 Minuten Intervall hätte man maximal 29 Minuten, bis das NAC-System Meldung macht, da ist schon ne Menge möglich...
Strukturell würde ich erwarten, dass das NAC-System die MAC-Adressen per SNMP o.Ä. von den Switchen bekommt. Alternativ hängt das NAC zwischen Gast-Netz und zu schützendem Netz, dann bekommt es die MAC-Adresse ja im Moment des ersten Zugriffs übermittelt.

Gruß
Bernhard
laster
laster 04.05.2016 um 17:22:56 Uhr
Goto Top
Hallo Bernhard,

Ich fänd es etwas schräg, wenn ein NAC-System darauf angewiesen sein sollte, alle x Minuten das Netzwerk zu pingen
ich auch face-smile
Das NAC System monitort natürlich die Switchports und prüft die dort anliegenden MACs gegen eine Whiteliste....
Für die Übersicht und Kontrolle wird aber eine Statistik benötigt: welche MAC zu welcher IP. Wenn sich dann da was ändert wird ein Event ausgelöst. Geprüft wird gegen z.B. DHCP und MAC-Liste aus der Firewall.
Ich hab zwar keine Lösung für Dein Ping-Problem
Schade

vG
LS
laster
laster 11.05.2016 um 20:59:00 Uhr
Goto Top
Hallo,

um das Thema abzuschließen, es wurde mit arpwatch gelöst.
Das NAC-System hat einen entsprechenden Monitor.
Nachdem dieser aktiviert wurde, werden zu den MAC-Adressen auch die IP-Adressen und damin die DNS-Namen ermittelt. Die Daten vom DHCP können jetzt verglichen werden...

vielen Dank für eure Anregungen.

LS
gelöstFrageNetzwerkeÜberwachung
Mehr von lasterlasterKein LDAP-Zugrigff mit PHP8.2 nach do-release-upgrade auf 20.04.6laster - 6 KommentarelasterPowershell Ausgabe wird abgeschnittenlaster - 5 KommentarelasterSenden von Meldungen per cmd an Syslogserverlaster - 4 KommentarelasterE-Mails aus Exchange öffentlicher Ordner per IMAP lesenlaster - 10 Kommentare
Heiß diskutiert
jimmmyCisco Catalyst 1200 vs HPE Aruba 1930?jimmmy - 41 KommentareTschakalakaNetzwerkscan - Suche nach inkompatiblen Windows 10 Clients für Windows 11 UpgradeTschakalaka - 41 Kommentarer2d2r3poNetzwerk Ausfäller2d2r3po - 39 KommentarepaperanKaufberatung Notebook 17 Zollpaperan - 31 KommentarejimmmySFP-Ports adaptieren?jimmmy - 30 KommentareaxlemoxleDeutsche Telefon, 3cx, Wildix, Yeastar Easybell, Peoplefone, was ist das richtigeaxlemoxle - 25 KommentareMarcoKerProbleme beim Rejoin von Computern unter Windows 11MarcoKer - 22 KommentarepanguuRouter gesucht (Mikrotik, OPNsense)panguu - 21 KommentarefnbaluLSI Avago 9265-8i Problemefnbalu - 21 KommentareMarkowitschHP Mini-PC startet nicht mehrMarkowitsch - 20 Kommentareratzekahl1Batch-Datei mit Admin-Rechten ausführen ohne das Passwort raus zu gebenratzekahl1 - 17 KommentarempanziUnterschied Hardware-Server zu VM für Clientmpanzi - 15 Kommentarechristian295VPN Router oder Firewall gesuchtchristian295 - 15 Kommentare