15
IP switch-tracing
Hallo,
Ich suche ein tool (am besten für windows98) mit dessen hilfe ich die route zu einer bestimmten ip verfolgen kann.
Es sollte möglich sein, die IP Adressen der passierten switche etc. zu sehen.
Ich suche ein tool (am besten für windows98) mit dessen hilfe ich die route zu einer bestimmten ip verfolgen kann.
Es sollte möglich sein, die IP Adressen der passierten switche etc. zu sehen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 25305
Url: https://administrator.de/contentid/25305
Ausgedruckt am: 21.11.2024 um 22:11 Uhr
15 Kommentare
Neuester Kommentar
Suchst du ein tool mit benutzeroberfläche? Ansonsten geh doch in die Eingabeaufforderung:
tracert (IP oder URL)
tracert (IP oder URL)
hi,
ein switch arbeitet auf layer 2 (auch die sogenannten layer 3 switche).
diese ip adressen kannst du nicht sehen (soll man ja auch nicht). sichtbar sind nur die router adressen.
das geht mit -> tracert IP-Adresse
da werden alle hops bis zum ziel angezeigt.
gruss
jc
ein switch arbeitet auf layer 2 (auch die sogenannten layer 3 switche).
diese ip adressen kannst du nicht sehen (soll man ja auch nicht). sichtbar sind nur die router adressen.
das geht mit -> tracert IP-Adresse
da werden alle hops bis zum ziel angezeigt.
gruss
jc
also tracert hilft mir da nur wenig, da es wie bereits geschrieben nur router etc. anzeigt.
ich weiss das es programme gibt die in der lage sind die IP Adressen der Layer3 Switche an zu zeigen.
und sowas suche ich nun...
ich weiss das es programme gibt die in der lage sind die IP Adressen der Layer3 Switche an zu zeigen.
und sowas suche ich nun...
hi,
wenn es dein privates netz ist funktioniert das mit einem netzwerkscanner oder sniffer.
das funktioniert aber nur , wenn die switche nicht in einem eigenem management netz liegen (das macht man aber oft).
bei einem scanner musst du den ip bereich eingeben der durchsucht werden soll,. anhand der adressen kannst du dann switche evtl. entdecken. ein sniffer zeichnet den ganzen netzwerkverkehr auf (wenn du nicht in einem geswitchten netz bist lol)
beide tools sehen admins nicht gerne in ihrem netz.
jc
wenn es dein privates netz ist funktioniert das mit einem netzwerkscanner oder sniffer.
das funktioniert aber nur , wenn die switche nicht in einem eigenem management netz liegen (das macht man aber oft).
bei einem scanner musst du den ip bereich eingeben der durchsucht werden soll,. anhand der adressen kannst du dann switche evtl. entdecken. ein sniffer zeichnet den ganzen netzwerkverkehr auf (wenn du nicht in einem geswitchten netz bist lol)
beide tools sehen admins nicht gerne in ihrem netz.
jc
Hallo,
wie schon richtig erwähnt gibt es Layer-2 und Layer-3 switches. Da die IP adressen erst ab Layer-3 ins spiel kommen kann ein Layer-2 Switch keine IP bekommen. Layer-3 Switche sind meist auch "managed" Switche, also konfigurierbare Switche. Der einzige weg den Switch auf Level-2 zu identifizieren ist anhand seiner MAC- Adresse.
Mit einem Netzwerksniffer kanns du dann das Signal abgreifen. Achtung, dies geht nur wenn deine Netzwerkkarte den Promiscious-Mode unterstützt.
Geeignete Programme sind z.B. Etheral.
Somit bekomms du die MAC Adresse raus.
Kleiner Tip noch am Rande, untersuch mal den Switch, oft sind Aufkleber drauf auf denen unter anderem die Mac Adresse drauf gekennzeichnet sind.
mfg
SEEF
wie schon richtig erwähnt gibt es Layer-2 und Layer-3 switches. Da die IP adressen erst ab Layer-3 ins spiel kommen kann ein Layer-2 Switch keine IP bekommen. Layer-3 Switche sind meist auch "managed" Switche, also konfigurierbare Switche. Der einzige weg den Switch auf Level-2 zu identifizieren ist anhand seiner MAC- Adresse.
Mit einem Netzwerksniffer kanns du dann das Signal abgreifen. Achtung, dies geht nur wenn deine Netzwerkkarte den Promiscious-Mode unterstützt.
Geeignete Programme sind z.B. Etheral.
Somit bekomms du die MAC Adresse raus.
Kleiner Tip noch am Rande, untersuch mal den Switch, oft sind Aufkleber drauf auf denen unter anderem die Mac Adresse drauf gekennzeichnet sind.
mfg
SEEF
Ich rede hier schon von meinem eigenen >300mitarbeiter Netz.
Ich hatte gestern eine IP, die dauernd smtp anfragen an mehrere Rechner geschickt hat (aufgefallen wegen desktop-firewalls). Mein Kollege konnte die Netzwerkdose identifizieren an dem der Rechner saß und ich habe mich dann um weiteres gekümmert.
das heisst, er hat es anhand der ip die wir auf den desktop-firewalls gesehen haben herausgefunden an welchem switch/Port der Rechner hängt. Er hat Solaris etc. zur verfügung und ich wüsste gerne, wie ich das mit windows bewerkstellige.
Die Switche sind manage-able aber nicht in einem eigenem netz.
Tools wie ethereal kenn ich noch und werde ich gleich mal wieder probieren, aber gibt es da nicht eine komfortablere methode?
Ich hatte gestern eine IP, die dauernd smtp anfragen an mehrere Rechner geschickt hat (aufgefallen wegen desktop-firewalls). Mein Kollege konnte die Netzwerkdose identifizieren an dem der Rechner saß und ich habe mich dann um weiteres gekümmert.
das heisst, er hat es anhand der ip die wir auf den desktop-firewalls gesehen haben herausgefunden an welchem switch/Port der Rechner hängt. Er hat Solaris etc. zur verfügung und ich wüsste gerne, wie ich das mit windows bewerkstellige.
Die Switche sind manage-able aber nicht in einem eigenem netz.
Tools wie ethereal kenn ich noch und werde ich gleich mal wieder probieren, aber gibt es da nicht eine komfortablere methode?
Also wenn es managed Switche sind dann haben sie eine IP. Du kannst per webbrowser oder per Telnet eine Verbindung herstellen und dann die Port konfiguration überprüfen. Manche haben auch eine richtig gute Log-funktion mit der man eigenartige Netzwerkkommunikation aufspühren kann.
mfg
Seef
mfg
Seef
das ist mir durchaus bewusst.
aber wenn ich auf de rsuche nach einer ip bin, dann gehe ich bestimmt nicht per hand die >50switche mit jeweils 16-30 ports durchOo
aber wenn ich auf de rsuche nach einer ip bin, dann gehe ich bestimmt nicht per hand die >50switche mit jeweils 16-30 ports durchOo
Wiso nicht kannst ja LANSpy runterladen un einfach nur die IP rabge angeben dieser gibt dir alle möglichen infos (MAC adresse, session, hersteller etc an)
http://www.lantricks.com/main_e.php
dann brauchs du nicht
ping 192.168.0.1
ping 192.168.0.2
.
.
.
ping 192.168.255.254
einzutippen
mfg
Seef
http://www.lantricks.com/main_e.php
dann brauchs du nicht
ping 192.168.0.1
ping 192.168.0.2
.
.
.
ping 192.168.255.254
einzutippen
mfg
Seef
davon abgesehen, das die software nicht für win98 ist
werde ich die mal probieren.
weiss aber nicht was du mit dem
[quote]dann brauchs du nicht
ping 192.168.0.1
ping 192.168.0.2
.
.
.
ping 192.168.255.254
einzutippen [/quote]
meinst
werde ich die mal probieren.weiss aber nicht was du mit dem
[quote]dann brauchs du nicht
ping 192.168.0.1
ping 192.168.0.2
.
.
.
ping 192.168.255.254
einzutippen [/quote]
meinst
Wollte damit nur andeuten dass die Software automatisch eine range von IP´s durchsucht, und du nicht die einzelnen IP´s manuel durchpingen oder durchtracern must um zu erfahren op sie alive sind oder nicht.
mfg
Seef
mfg
Seef
ging mir auch noch nie darum, ob eine ip lebt.
es geht mir darum: anhand der ip rauszufinden an welchem switch der rechner physisch angeschlossen ist.
es geht mir darum: anhand der ip rauszufinden an welchem switch der rechner physisch angeschlossen ist.
klar kann man bei guten geräten den port herausfinden an dem eine bestimmte ip bzw die mac adresse des pc hängt.
wenn du cisco hast kann ich dir die befehle dazu aufschreiben
von anderen herstellern weiss ich die nicht
gruss
jc
wenn du cisco hast kann ich dir die befehle dazu aufschreiben
von anderen herstellern weiss ich die nicht
gruss
jc
ne sind uralte baystack. teilweise sogar noch im rack.
trotzdem danke.
trotzdem danke.
vielleicht hilft dir das prinzip doch weiter
es funktioniert immer über die mac adresse (vom verursacher). wenn du die nicht kennst, ping auf die ip, dann arp
bei den ciscos gibt es dann anzeigebefehle für mac adressen (prinzip -> zeige mir die mac adresse 00-23- ...). der switch antwortet dann mit der port-nr. aus seinen tabellen weiss der ja woher die mac adresse ihn erreicht hat.
so kannst du dich dann (auch über mehrere ports) an den pc rantasten.
jc
es funktioniert immer über die mac adresse (vom verursacher). wenn du die nicht kennst, ping auf die ip, dann arp
bei den ciscos gibt es dann anzeigebefehle für mac adressen (prinzip -> zeige mir die mac adresse 00-23- ...). der switch antwortet dann mit der port-nr. aus seinen tabellen weiss der ja woher die mac adresse ihn erreicht hat.
so kannst du dich dann (auch über mehrere ports) an den pc rantasten.
jc
