Einfache unmanaged Switche ohne IP-Adresse im Netzwerk finden
Mahlzeit zusammen!
Wie der Titel schon sagt, mit welchem Tool kann man die einfachen 08/15-Switche ohne eigene IP im Netzwerk finden?
Danke und Gruß
rudeboy
Wie der Titel schon sagt, mit welchem Tool kann man die einfachen 08/15-Switche ohne eigene IP im Netzwerk finden?
Danke und Gruß
rudeboy
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 364883
Url: https://administrator.de/forum/einfache-unmanaged-switche-ohne-ip-adresse-im-netzwerk-finden-364883.html
Ausgedruckt am: 22.12.2024 um 19:12 Uhr
26 Kommentare
Neuester Kommentar
Hi,
so direkt nicht, da ist ja nichts.
Aber du kannst auf einem besseren Switch (mit Management) die Anzahl der MAC-Adressen pro Port überwachen/sehen/melden.
Wenn dann mehr als eine MAC auf dem Port auftauchen, dann hängt das was dran. Switch oder AccessPoint.
Dann musst du zu dem Port aber hinlaufen um mal zu gucken, oder abschalten
VG,
Deepsys
so direkt nicht, da ist ja nichts.
Aber du kannst auf einem besseren Switch (mit Management) die Anzahl der MAC-Adressen pro Port überwachen/sehen/melden.
Wenn dann mehr als eine MAC auf dem Port auftauchen, dann hängt das was dran. Switch oder AccessPoint.
Dann musst du zu dem Port aber hinlaufen um mal zu gucken, oder abschalten
VG,
Deepsys
Moin,
MACMON
Das nach einer Testphase kostenpflichtige Tool fragt via SNMP die Switche ab und maht dann genau das, was @Deepsys geschildert hat: Es ermittelt die Zahl der Mac-Adressen je Port.
Gibt vermutlich aber auch noch andere Programme, die das ähnlich machen/ können.
Gruß
em-pie
MACMON
Das nach einer Testphase kostenpflichtige Tool fragt via SNMP die Switche ab und maht dann genau das, was @Deepsys geschildert hat: Es ermittelt die Zahl der Mac-Adressen je Port.
Gibt vermutlich aber auch noch andere Programme, die das ähnlich machen/ können.
Gruß
em-pie
Hallo,
@aqui
Nun Sie vermitteln natuerlich nicht auf layer 1 aber die Geraete haben doch alle eine Mac Adresse oder bin ich hier auf dem Holzweg ?
Gruss
@aqui
Seit wann haben den ungemanagte Switches eine Mac Adresse ??? Das musst du dem Forum mal erklären !
Nun Sie vermitteln natuerlich nicht auf layer 1 aber die Geraete haben doch alle eine Mac Adresse oder bin ich hier auf dem Holzweg ?
Gruss
Hallo,
https://arstechnica.com/civis/viewtopic.php?t=637401
https://learningnetwork.cisco.com/thread/15380
https://www.quora.com/Why-dont-switches-have-MAC-addresses
Fazit: Hat der Switch irgendeine MAC, hat der neben den Switching Teil noch andere möglichkeiten, ansonsten wirst du keine MAC finden.
Ergo musst du dir alle Switching Ports anschauen und sehen wie viele MACs dort aufgeführt sind. Ist es mehr als 2, wird dort wohl ein Switch werkeln....
Gruß,
Peter
Zitat von @Alchimedes:
aber die Geraete haben doch alle eine Mac Adresse oder bin ich hier auf dem Holzweg ?
Warum? Wenn das ein unmanaged sein soll, ansonsten hat er eine MAC oder gar mehrere.aber die Geraete haben doch alle eine Mac Adresse oder bin ich hier auf dem Holzweg ?
https://arstechnica.com/civis/viewtopic.php?t=637401
https://learningnetwork.cisco.com/thread/15380
https://www.quora.com/Why-dont-switches-have-MAC-addresses
Fazit: Hat der Switch irgendeine MAC, hat der neben den Switching Teil noch andere möglichkeiten, ansonsten wirst du keine MAC finden.
Ergo musst du dir alle Switching Ports anschauen und sehen wie viele MACs dort aufgeführt sind. Ist es mehr als 2, wird dort wohl ein Switch werkeln....
Gruß,
Peter
Jopp, bist du.
Ein dummdumm-Switch kommuniziert ja selbst nicht mit anderen Netzwerkteilnehmern.
Der Nimmt ein Paket, schaut sich Bit für Bit das Datenpaket an (Store-and-Forward) bzw. sendet es weiter, sobald es die Ziel-MAC kennt (Cut-Through), merkt sich ggf. noch, welche Quell-MAC an welchem Port hängt und leitet das Paket dann weiter.
Man selbst muss aber nie mit dem Switch kommunizieren, daher macht es eine MAC-Adresse überflüssig.
€dit:
@Pjordorf:
Ist es mehr als 2, wird dort wohl ein Switch werkeln....
eigentlich sogar >1Es könnte aber auch ein HyperV-Host, ein AP, ein Router, ein PC mit >=1 VM sein....
@to:
Ohne Turnschuhe oder eine SOftware, die dir die Topologie dann aufzeichnet, wird das nichts werden...
aber die Geraete haben doch alle eine Mac Adresse oder bin ich hier auf dem Holzweg ?
Ja, ziemlicher Holzweg ! Aber wir hier im Forum haben ja die Motorsäge für dich !Ungemanagte Switches haben keinerlei Mac Adressen. Wozu sollten die auch welche haben ?
Wie Kollege em-pie schon sagt nehmen sie aktiv an eine Endgeräte Kommunikation ja gar nicht teil. Wozu also dann eine Mac Adresse ?!
schaut sich Bit für Bit das Datenpaket an
Hier irrt aber auch der Kollege em-pie. Der Switch sieht sich lediglich den "vordersten" Teil des Paketes an,https://de.wikipedia.org/wiki/Datenframe
nämlich nur die Destination (Empfänger) Mac Adresse.
Dadurch muss er nicht Bit für Bit alles ansehen was unendlich Performance kosten würde, sondern nur die ersten 6 Byte.
Der Rest des Paketes wäre auch so oder so für ihn vollkommen uninteressant weil er ja nur Endgeräte Mac Adressen kennt und sonst gar nix was oben drüber ist.
Kennt er diese, sendet er sie an dem Port raus wo er diese Mac "gesehen" hat.
Kennt er sie nicht flutet er das Paket auf allen Ports wie er auch Broad- und Multicasts flutet.
Sowie die Destination Mac dann antwortet "kennt" er auch den Port wo diese ist und muss nicht mehr fluten.
Primitives Prinzip aber so funkltionieren ungemangete Switches.
@aqui
Recht gebe ich dir beim Cut-Through-Verfahren: Schauen, bis die Ziel-MAC vollständig da ist, Paket nehmen und weiter senden (ob nun an alle oder einen Port sei hier "egal")
Beim Store-and-Forward indes wird sehr wohl das ganze Paket verwendet. Stimmt die Prüfsumme (FCS), geht das Paket seinen Weg weiter, ansonsten wird es verworfen:
https://www.elektronik-kompendium.de/sites/net/0907141.htm
Welches verfahren der Switch anwendet, muss man dann dem Datenblatt entnehmen...
Aber hier soll es ja nicht um detaillierte Switching-Verfahren gehen, sondern wie der TO herausfindet, wo es "dumme" Switche gibt...
einen gemanaged Switch anschauen, analysieren, wo es >1 MAC gibt, schauen, was an dem Port so dran hängt entweder einen Treffer erzielen oder weiter zu nächsten Port.
Ob das nun per Turnschuh oder Software umgesetzt wird, bleibt dem TO überlassen...
Recht gebe ich dir beim Cut-Through-Verfahren: Schauen, bis die Ziel-MAC vollständig da ist, Paket nehmen und weiter senden (ob nun an alle oder einen Port sei hier "egal")
Beim Store-and-Forward indes wird sehr wohl das ganze Paket verwendet. Stimmt die Prüfsumme (FCS), geht das Paket seinen Weg weiter, ansonsten wird es verworfen:
https://www.elektronik-kompendium.de/sites/net/0907141.htm
Welches verfahren der Switch anwendet, muss man dann dem Datenblatt entnehmen...
Aber hier soll es ja nicht um detaillierte Switching-Verfahren gehen, sondern wie der TO herausfindet, wo es "dumme" Switche gibt...
einen gemanaged Switch anschauen, analysieren, wo es >1 MAC gibt, schauen, was an dem Port so dran hängt entweder einen Treffer erzielen oder weiter zu nächsten Port.
Ob das nun per Turnschuh oder Software umgesetzt wird, bleibt dem TO überlassen...
Moin,
Jetzt stellt der Kerl mal nicht als Ideoten da, ganz so dumm ist die Aussagen schließlich nicht!
Angenommen ich habe einen unmanaged-Switch an nem L3-Switch und auf diesem hängen 10 Clients sehe ich auf dem Port des L3-Switches auch 10 MAC Adressen.
Wenn der TO nun sein Netzwerk soweit kennt als das er alle L3-Switchte identifizieren kann und weiß wo die Clients drauf hängen ist das schon eine Lösung.
Gruß
Spirit
Jetzt stellt der Kerl mal nicht als Ideoten da, ganz so dumm ist die Aussagen schließlich nicht!
Angenommen ich habe einen unmanaged-Switch an nem L3-Switch und auf diesem hängen 10 Clients sehe ich auf dem Port des L3-Switches auch 10 MAC Adressen.
Wenn der TO nun sein Netzwerk soweit kennt als das er alle L3-Switchte identifizieren kann und weiß wo die Clients drauf hängen ist das schon eine Lösung.
Gruß
Spirit
Hallo,
Pjodorf, Aqui und em-pie,
ihr haut ja hier ordentlich ein raus ! Danke dafuer wieder etwas gelernt.
Hab mich da auch eben nochmal schlau gemacht und auch mal mein Netzwerk gescannt, das wird also bei einem Hub oder unmanaged Switch nichts.
Was mir haette klar sein muessen aber wie war das "den Wald vor lauter Baeumen" !
Wurde genutzt
Gruss und Danke
Pjodorf, Aqui und em-pie,
ihr haut ja hier ordentlich ein raus ! Danke dafuer wieder etwas gelernt.
Hab mich da auch eben nochmal schlau gemacht und auch mal mein Netzwerk gescannt, das wird also bei einem Hub oder unmanaged Switch nichts.
Was mir haette klar sein muessen aber wie war das "den Wald vor lauter Baeumen" !
Aber wir hier im Forum haben ja die Motorsäge für dich
Wurde genutzt
Gruss und Danke
Keine Angst, die wollen nur spielen
-teddy
Hallo,
Mehr haben wir doch gar nicht gemacht
Gruß,
Peter
Mehr haben wir doch gar nicht gemacht
Gruß,
Peter
@em-pie
OK, bei der Unterscheidung S&F zu Cut Through hast du natürlich recht, keine Frage.
@Spirit-of-Eli
Ja, das wäre natürlich ein gangbarer Weg. Allerdings scheitert es vermutlich daran das der TO keinerlei L3 Switches im Einsatz hat sondern nur ein flaches, dummes L2 Netz.
Aber leider gibt er dazu ja keine Details preis so das wir nur im freien Fall raten können....
Ansonsten zeigt ja sein fehlendes Feedback zu diesem Thread das es ihn wohl auch nicht so wirklich interessiert ?!
OK, bei der Unterscheidung S&F zu Cut Through hast du natürlich recht, keine Frage.
@Spirit-of-Eli
Ja, das wäre natürlich ein gangbarer Weg. Allerdings scheitert es vermutlich daran das der TO keinerlei L3 Switches im Einsatz hat sondern nur ein flaches, dummes L2 Netz.
Aber leider gibt er dazu ja keine Details preis so das wir nur im freien Fall raten können....
Ansonsten zeigt ja sein fehlendes Feedback zu diesem Thread das es ihn wohl auch nicht so wirklich interessiert ?!
Hallo,
Kinders, ihr macht es @rudeboy aber auch unnötig schwer.....
ist doch ganz einfach..... Es gibt dafür eine DOKU
brammer
Kinders, ihr macht es @rudeboy aber auch unnötig schwer.....
mit welchem Tool kann man die einfachen 08/15-Switche ohne eigene IP im Netzwerk finden?
ist doch ganz einfach..... Es gibt dafür eine DOKU
brammer
Wenn man geschätzte 150 Netzwerkclients hat reicht auch ein "dummes L2-Netz"
Nein, ab da sollte man immer über Segmentierung nachdenken. Die Broad- und Multicast Last kann für manchen Endgeräte schon zu einem Problem werden.Dein Design Telefonie bzw. Voice nicht getrennt in einem separaten VLAN zubetreiben ist so oder so schlecht und nicht Security konform, zumindest aber sehr schlechter Stil. In einem Firmennetzwerk zeugt sowas eher von Unkenntniss, aber egal. Kollege Spirit hat das ja schon entsprechend kommentiert.
MAC-Adressen hinterm Switchport zählen ist natürlich eine Möglichkeit
Für dich nicht, denn wie gesagt klappt sowas nur bei einer Segmentierung, die du aber mit einem dummen, flachen L2 Netz gar nicht hast. Infolge dessen ist das also keine Option für dich.Du hast so oder so auch KEINE Option in so einem (schlecht) designten und flachen Netz. Außer der zu Recht zitierten "Doku" natürlich.
Hallo,
Von?
Und damit gedenskt du deine unmanaged Switche zu finden?
Gruß,
Peter
Von?
Und damit gedenskt du deine unmanaged Switche zu finden?
Gruß,
Peter
Hallo,
Dann ist ein neuer Thread doch angebracht, oder?
https://de.wikipedia.org/wiki/Hub_(Netzwerktechnik)
https://de.wikipedia.org/wiki/Switch_(Netzwerktechnik)
Gruß,
Peter
Dann ist ein neuer Thread doch angebracht, oder?
Wenn 150 Netzwerkclients schon genug "Rauschen" erzeugen dass es Probleme geben könnte hätte ich nur gern gewusst ob man es mit Wireshark oder ähnlichem messen könnte.
Klar, nur das sich die Frage stellt was es dir bringt bzw. wo du misst...Sollte doch eigentlich egal sein wo man sich ans Netzwerk stöpselt weil nur L2-Netz,
Nein, nur dann wenn eben keine L2(L3) Geräte wie Switche(Router) vorhanden sind. Aber das ihr nur HUBS habt, glaube ich nicht.https://de.wikipedia.org/wiki/Hub_(Netzwerktechnik)
https://de.wikipedia.org/wiki/Switch_(Netzwerktechnik)
Gab bis jetzt noch keine Probleme deswegen habe ich mich nicht drum gekümmert.
Und warum jetzt? Ist der Uplink zum Internet zu klein?Gruß,
Peter
Kann ich mir die aktuelle Multi-/Broadcastlast mit anzeigen lassen?
Ja, mit einem einfachen Wireshark Trace.Oder wenn deine Switches SNMP können dann z.B. auch mit einem kleinen, grafischen SNMP Tool:
RX Dropped Pkts Problem
Wenn 150 Netzwerkclients schon genug "Rauschen" erzeugen
Sie erzeugen schon zuviel. Eine Segmentierung des Netzes (VLANs) macht hier durchaus schon Sinn.Sollte doch eigentlich egal sein wo man sich ans Netzwerk stöpselt weil nur L2-Netz, oder?
Ja, das ist richtig. Du kannst jeden Switchport nehmen.Gab bis jetzt noch keine Probleme deswegen habe ich mich nicht drum gekümmert.
Der fatale Fehler den (fast) alle Laien Admins machen wenn man sich nicht proaktiv ums Netz kümmert....