billythekid
Goto Top

Geräte im LAN scannen

Hallo,

für die Migration von IP-Subnetzen suche ich noch nach einem geeigneten Hilfs-Tool um den IST-Zustand zu erfassen. Habe schon einiges probiert, aber noch nicht das "richtige" gefunden. Daher meine Frage an die Gemeinde: "Welche Tools nutzt ihr dafür?"
Was ich brauche/suche kann:
- IP-Subnetze nach Geräten scannen und das Ergebnis (IP/DNS/MAC/TYP) als Liste exportieren (CSV, XLS, Clipboard) (hier vielen die meisten getesteten Tools durch)
- Die Netze periodisch, kummulierend, weiterscannen um Geräte zu finden die nicht ständig an sind (klassiche Arbeits-PCs z.B.)
Ich habe vor dieses Tool an jedem Standort/Subnetz laufen zu lassen (Windows und Linux-Server, sowie Juniper-Switch, in jedem Netz vorhanden) und mir nach ein paar Tagen/Wochen die Ergebnisse anzuschauen.

Getestet habe ich bislang: SuperScan, Advanced IP Scanner

Content-ID: 251030

Url: https://administrator.de/contentid/251030

Ausgedruckt am: 26.11.2024 um 12:11 Uhr

compispezi
compispezi 06.10.2014, aktualisiert am 07.10.2014 um 11:35:59 Uhr
Goto Top
Hallo Billy,

versuche es doch mal mit fing http://www.overlooksoft.com

Gruß
Helmut
Illuminant777
Illuminant777 06.10.2014 um 13:42:15 Uhr
Goto Top
Ich kann dir nur schwer Lansweeper empfehlen.

http://www.chip.de/downloads/Lansweeper_34652158.html

Scannt Periodisch und mit den richtigen credentials gefüttert kriege du so ziemlich alles an Infos was du brauchst
billythekid
billythekid 07.10.2014 aktualisiert um 11:30:16 Uhr
Goto Top
Die Idee von FING gefällt mir, mit lokalen Agenten das Netz zu scannen und zentral zu reporten. Was mir mißfällt ist die Cloud-Architektur, sprich, das ich alle "Agenten" an einer Cloud anbinden und dorthin reporten lasse, auf mir unbekannten Servern. Zudem noch mit Steuerungsmöglichkeit der Agenten aus der Cloud heraus. Früher nannten wir sowas in der IT einen Trojaner, heute ist es ein Dienst für den man auch noch bezahlen soll. Sorry, aber sowas kommt mir nicht in mein Netz.

Gibt es vielleicht ein Vergleichsprodukt, welches die Daten auf einen Server im LAN reported, also um in modernem Sprachgebraucht zu bleiben, in die "OwnCloud" ? face-wink
billythekid
billythekid 07.10.2014 um 11:34:51 Uhr
Goto Top
Lansweeper ist schon fast wieder zu groß. Erinnert mich irgendwie an Spiceworks, nur kostenpflichtig. Fällt aber leider auch durch, da viel zu weit geschossen.

Ich möchte eher den FING-Ansatz verfolgen (aber NICHT Fing selbst nutzen, siehe oben) und mit einer schlanken kleinen Lösun auf Windows und Linux, die alle x-Minuten das lokale Netz nach Geräten durchforstet, die gefundenen IP- und MAC-Adressen an einen Server reportet. Wenn das Teil dann auch noch SNMP beherrscht um etwas mehr über das Gerät herauszubekommen, um so besser, aber nicht zwingend.
compispezi
Lösung compispezi 07.10.2014, aktualisiert am 07.11.2014 um 21:23:46 Uhr
Goto Top
Servus Billy,

nein, ich meinte natürlich nicht das Mobile Cloud Teil.

Schau dir bei den Downloads Fing for Desktop den Windows Installer an. Da wird nix in die Cloud "Trojanert" das Ding läuft als Komandozeilen Toot und das Log geht in eine lokale Datei.

Gruß
Helmut
aqui
Lösung aqui 08.10.2014, aktualisiert am 07.11.2014 um 21:28:07 Uhr
Goto Top
Hier wirst du auch fündig:
https://www.softperfect.com/download/
z.B. Network Scanner.

Oder hier:
http://www.nirsoft.net
unter "Network" Tools
billythekid
billythekid 07.11.2014 um 21:27:49 Uhr
Goto Top
Hallo Helmut,

vielen Dank. Habe fing.exe jetzt bereits mehrfach im Einsatz und bin begeistert. Das Tool tut einfach was es solll. Man muss sich ein wenig in die Syntax einlesen, ist aber nicht sonderlich komplex. Was cool ist, man kann über einen Parameter beim Aufruf daraus einen Dienst generieren lassen. Dieser läuft dann unabhängig von der CMDshell im Hintergrund weiter und überlebt damit auch Reboots. Die Ausgabe lasse ich mir in eine lokale CSV-Datei schreiben. Das Tool läuft auf allen Standort-Servern. Die Daten sammle ich mir mit einem Skript von einer Linux-Box mittels "winexe" zusammen und baue daraus die Listen.

Einzig eine Sache die noch interessant wäre, wenn das Teil Promiscous-Mode nutzen könnte und so alle Geräte im Netz per ARP erkennen würde. Dann noch einen "arping" auslöst um die entsprechende IP zu bekommen. Das wäre richtig klasse face-wink

Auch schade das man scheinbar immer nur ein Subnetz zum scannen angeben kann und nicht mehrere. Dazu muss man dann wohl mehrere Instanzen laufen lassen.
aqui
aqui 17.11.2014 um 04:39:08 Uhr
Goto Top
Dann noch einen "arping" auslöst um die entsprechende IP zu bekommen. Das wäre richtig klasse
Ginge problemlos mit Linux:
Netzwerk Management Server mit Raspberry Pi