11
IP-Adresse eines völlig unbekannten Geräts herausfinden
Hallo,
für einige Netzwerkgeräte im Netzwerk, die schwer erreichbar sind, möchte ich die IP-Adresse herausfinden.
Probleme:
Wie finde ich die IP eines bestimmten Geräts im Netzwerk heraus?
Advanced IP Scanner geht nicht, weil man da das Subnetz kennen muss...
Etwa mit Wireshark?
für einige Netzwerkgeräte im Netzwerk, die schwer erreichbar sind, möchte ich die IP-Adresse herausfinden.
Probleme:
- Die MAC-Adresse ist nicht bekannt.
- Das tatsächliche Subnetz ist nicht bekannt.
Wie finde ich die IP eines bestimmten Geräts im Netzwerk heraus?
Advanced IP Scanner geht nicht, weil man da das Subnetz kennen muss...
Etwa mit Wireshark?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 381806
Url: https://administrator.de/forum/ip-adresse-eines-voellig-unbekannten-geraets-herausfinden-381806.html
Ausgedruckt am: 11.04.2025 um 01:04 Uhr
11 Kommentare
Neuester Kommentar
Moin ....
Kannst doch einfach die ARP-Tabellen der vermeintlich naheliegenden Gerätschaften (Router/Switch/Fierwall) durchforsten ... sollte dir zumindest ausreichend Hinweise liefern ...
VG
Kannst doch einfach die ARP-Tabellen der vermeintlich naheliegenden Gerätschaften (Router/Switch/Fierwall) durchforsten ... sollte dir zumindest ausreichend Hinweise liefern ...
VG
Ich würde sagen, dass man das mit den gegebenen Informationen gar nicht rausfinden kann.
Hinlaufen und Kabel verfolgen oder den MAC Aufkleber am Gerät suchen.
Hinlaufen und Kabel verfolgen oder den MAC Aufkleber am Gerät suchen.
Hallo,
um was für Geräte handelt es sich denn?
Gruß
um was für Geräte handelt es sich denn?
Gruß
Hallo,
aber das Gerät selber ist bekannt und im Zugriff?
Und wie funktioniert eigendlich ein Gerät, das mit seiner IP im falschen Subnetz hängt?
Lösung: Gerät abklemmen, Mini-Netzwerk mit Switch und PC aufbauen, mit Wireshark Datenverkehr analysieren und unbekannte MAC ermitteln.
Jürgen
aber das Gerät selber ist bekannt und im Zugriff?
Und wie funktioniert eigendlich ein Gerät, das mit seiner IP im falschen Subnetz hängt?
Lösung: Gerät abklemmen, Mini-Netzwerk mit Switch und PC aufbauen, mit Wireshark Datenverkehr analysieren und unbekannte MAC ermitteln.
Jürgen
Moin,
wenn alles an einer vernünftigen FW oder Switch zusammen läuft, die MAC anhand des Herstellers herausfiltern und mit der dortigen ARP Tabelle vergleiche.
Dann kommst dem kram auf die Schliche.
Gruß
Spirit
wenn alles an einer vernünftigen FW oder Switch zusammen läuft, die MAC anhand des Herstellers herausfiltern und mit der dortigen ARP Tabelle vergleiche.
Dann kommst dem kram auf die Schliche.
Gruß
Spirit
Moin...
du hast bestimmt auch einen Router, wo alle netze eingetragen sind... dort findest du alle subnetze und routen... ein netz ohne ereichbarkeit macht ja keinen sinn....
Frank
Und wie funktioniert eigendlich ein Gerät, das mit seiner IP im falschen Subnetz hängt?
eine Gute Frage du hast bestimmt auch einen Router, wo alle netze eingetragen sind... dort findest du alle subnetze und routen... ein netz ohne ereichbarkeit macht ja keinen sinn....
Frank
Die Frage ist doch, warum das ding unbekannt ist:
- hat das einer unerlaubt reingehängt?
- hat sich das Ding "von selbst verstellt".
- hat jemand das Ding verkonfiguriert?
- Ist es aus "unbekannter Quelle"
- Ist es eine "Erbschaft" vom Vor-Admin?
- Willst Du nur wissen, ob jemand unerlaubt Geräte reinhängt?
je nachdem gibt es verschiedene vorgehensweisen
- Wenn es einfach ein Gerät im Netz ist, von dem du keine Informationen hast, häng einfach einen intelligenten switch in die Leitung und schon kannst du alles mitlesen, was über die Leitung geht, als da wäre auch IP-Adresse und Mac.
- Wenn das irgendwo an Deinen intelligenten Switches hängt, sieh in den Switches nach.
- Wenn es aus unbekannter Quelle ist, entsorge es.
- Wenn es verkonfiguriert ist, setze es auf Werkseinstellungen zurück.
- Wenn du unerlaubte Fremdgeräte verhindern willst, nutze 802.11X o.ä.
Und wireshark hilft natürlich auch ungemein beim Feststellen von Traffic-Inhalten.
lks
Es handelt sich meistens um eingebaute Kameras von Panasonic. Die hat mein Vorgänger administriert. Leider hatte er die Doku nicht gepflegt, weshalb ich das nun selber rausfinden muss.
Dann brauchst ja nur nach den 3 octet der MAC bezüglich Panasonic filter, halt alle Subnetze scannen.
Hier kannst du jene finden:
https://www.heise.de/netze/tools/mac/
Das mit der bestehenden Doku abgleichen und aktualisieren.
Der Netzwerk Scanner mit diesem Fußball Icon kann das gut.
https://www.heise.de/download/product/network-scanner-13270
Willst du jetzt noch den Standort wissen, kommst du leider ums laufen nicht herum.
Hier kannst du jene finden:
https://www.heise.de/netze/tools/mac/
Das mit der bestehenden Doku abgleichen und aktualisieren.
Der Netzwerk Scanner mit diesem Fußball Icon kann das gut.
https://www.heise.de/download/product/network-scanner-13270
Willst du jetzt noch den Standort wissen, kommst du leider ums laufen nicht herum.
1
Hi
auf den Switch drauf und die MAC und ARP Einträge ziehen, anhand der MAC Adresse kannst auch Panasonicgeräte ermitteln:
http://de.adminsub.net/mac-address-finder/panasonic
Per CLI hast die Daten in wenigen Minuten - je nach Größe des Netzes, das ganze dann in Excel rein und du kannst danach suchen, entweder wirst mit den ARP Einträgen schon fündig, spätestens mit den MAC Adressen wirst die Teile dann finden.
Wenn du es ein wenig komfortabler haben möchtest: netdb (http://netdbtracking.sourceforge.net/) damit kannst du dir die o.g. einfach importieren und bequem über ein Webinterface abfragen, funktioniert auch Prima wenn man "nomadische" Mitarbeiter bzw. deren Endgeräte finden möchte.
Gruß
@clSchak
auf den Switch drauf und die MAC und ARP Einträge ziehen, anhand der MAC Adresse kannst auch Panasonicgeräte ermitteln:
http://de.adminsub.net/mac-address-finder/panasonic
Per CLI hast die Daten in wenigen Minuten - je nach Größe des Netzes, das ganze dann in Excel rein und du kannst danach suchen, entweder wirst mit den ARP Einträgen schon fündig, spätestens mit den MAC Adressen wirst die Teile dann finden.
Wenn du es ein wenig komfortabler haben möchtest: netdb (http://netdbtracking.sourceforge.net/) damit kannst du dir die o.g. einfach importieren und bequem über ein Webinterface abfragen, funktioniert auch Prima wenn man "nomadische" Mitarbeiter bzw. deren Endgeräte finden möchte.
Gruß
@clSchak
Die Mac aus der Forwarding Tabelle des Switches zu ziehen ist der richtige Weg. Zumindest wenn die Vendor Kennung des Herstellers bei den Mac Adressen bekannt ist. So kann man wenigstens die Ports am Switch identifizieren an denen diese Komponenten angeschlossen sind.
ARP wird wenig nützen wenn wie der TO schreibt "Das tatsächliche Subnetz ist nicht bekannt." sprich also die Möglichkeit besteht das ein Panasonic Gerät mit einer falschen IP im Netzwerk ist. Z.B. mit einer Zero Konf IP 169.254.x.y in einem 10.1.1.0 /24 oder 192.168.1.0 /24 Netz usw.
Dort nützt ARP dann herzlich wenig, denn ein ARP Reply sendet der Router nur im konfigurierten IP Netz.
Also führt der Weg nur über die Mac Forwarding Database bzw. jemand mit einem dummen, ungemamagten Switch hat auch da dann Pech.
Dann greift nur die Lösung vom Kollegen @chiefteddy: Isolieren und mit dem Sniffer checken ob das Gerät irgendwie gesprächig ist und was ins Netz bläst um sich bekannt zu machen. Viele Endgeräte machen das mittlerweile.
Oder wenn man ans Gerät physisch rankommt: Werksreset und die korrekte IP neu setzen oder per DHCP setzen lassen
ARP wird wenig nützen wenn wie der TO schreibt "Das tatsächliche Subnetz ist nicht bekannt." sprich also die Möglichkeit besteht das ein Panasonic Gerät mit einer falschen IP im Netzwerk ist. Z.B. mit einer Zero Konf IP 169.254.x.y in einem 10.1.1.0 /24 oder 192.168.1.0 /24 Netz usw.
Dort nützt ARP dann herzlich wenig, denn ein ARP Reply sendet der Router nur im konfigurierten IP Netz.
Also führt der Weg nur über die Mac Forwarding Database bzw. jemand mit einem dummen, ungemamagten Switch hat auch da dann Pech.
Dann greift nur die Lösung vom Kollegen @chiefteddy: Isolieren und mit dem Sniffer checken ob das Gerät irgendwie gesprächig ist und was ins Netz bläst um sich bekannt zu machen. Viele Endgeräte machen das mittlerweile.
Oder wenn man ans Gerät physisch rankommt: Werksreset und die korrekte IP neu setzen oder per DHCP setzen lassen
