bahnhof
Goto Top

Netzwerkscanner

Hallo,
ich suche eine freeware Software die ich auf meinem Windows Server 2003 installieren kann. Die ca. einmal die Minute das ganze Netzwerk scannt und von allen dadrin Vorkommenden Geräten die Mac-Adresse und Eventuell Namen und IP-Adresse speichert. Dieses soll nun so übersichtlich für ca. ein halbes Jahr gespeichert werden das ich jeder Zeit ganz schnell sehen kann welche Mac-Adresse wann in dem Netzwerk war.

Danke im Voraus
Bahnhof

Content-ID: 189131

Url: https://administrator.de/forum/netzwerkscanner-189131.html

Ausgedruckt am: 23.12.2024 um 09:12 Uhr

aqui
aqui 05.08.2012 aktualisiert um 17:30:12 Uhr
Goto Top
Warum richtest du dir nicht ein 802.1x Zugriff auf MAC Adressbasis in deinem Netzwerk ein ??
Dann hast du diese Daten schön sauber geordnet täglich in einem Log zum Archivieren ??
Dieses Tutorial erklärt die wie es geht...
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Ansonsten liest du ganz einfach per_SNMP minütlich die Mac Adress Datenbank deines LAN Switches aus, die sagt dir sogar noch welche Mac wann an welchem Port aktiv war.
Einfacher gehts nicht ?!
bahnhof
bahnhof 05.08.2012 um 17:42:04 Uhr
Goto Top
Danke werde ich baldmöglichst testen
maretz
maretz 05.08.2012 um 17:49:58 Uhr
Goto Top
ich würde sonst mal gucken ob du übers event-log von Windows was bekommst... wobei du ja auch da erstmal einstellen kannst das nur bekannte Rechner ne IP bekommen... Das hindert schonmal die ersten Leute daran sich einfach ans Netz zu hängen... (die MAC-Adresse sagt dir ja nur das jemand das gemacht hat - nicht aber wer das war...).

Und sofern du jetzt kein WLAN hast hilft es auch schon das man nur die Ports im Netz belegt die auch wirklich genutzt werden...

Sofern dein Win-Rechner auch DHCP/DNS ist kannst du dir auch die Ausgabe von ARP einfach jede Minute speichern lassen.. sollte auch gehen...
MrNetman
MrNetman 05.08.2012 um 17:57:40 Uhr
Goto Top
Das zeigt dir immer noch nicht, wo die dran gewesen sind.
Hilfreich ist hier eine Kombination aus MAC-Abfragen, die ohne die Endgeräte auskommen kann (SNMP über die Switches) und der LAyer3- Information deines DHCP oder Routers.
Eine Firewall kann nämlich solchen Scans durchaus widerstehen. Und nicht jedes Gerät gibt jede Information preis.
Tipps:
Angry IP-Scanner über die CMD-Zeile angryip.org
macmon über die Infrastruktur Mikado und wenn sich daraus weitere Bedürfnisse ergeben.

Gruß
Netman
bahnhof
bahnhof 05.08.2012 um 18:12:27 Uhr
Goto Top
Ich möchte das Programm ja nur laufen lassen damit ich für den fall das jemand etwas illegales gemacht hatt weis welche Privaten Geräte im Netz zu der Zeit waren. Es werden nämlich nicht die geöffneten Seiten protokolliert. Darum wollte ich das hier als Kompromiss machen.
RobertTischler
RobertTischler 06.08.2012 um 07:12:49 Uhr
Goto Top
Hallo

Schau dir mal das tool Fing von overlook an lauft bei mir auf einem derver 2008 seit 2 jahren als dienst. So kann ich sehen welcher rechner wann online war und seh vor allen dingen auch wenn was fremdes online im netz war.

MFG

hier noch der link http://overlooksoft.com/