6
Netzwerkscanner
Hallo,
ich suche eine freeware Software die ich auf meinem Windows Server 2003 installieren kann. Die ca. einmal die Minute das ganze Netzwerk scannt und von allen dadrin Vorkommenden Geräten die Mac-Adresse und Eventuell Namen und IP-Adresse speichert. Dieses soll nun so übersichtlich für ca. ein halbes Jahr gespeichert werden das ich jeder Zeit ganz schnell sehen kann welche Mac-Adresse wann in dem Netzwerk war.
Danke im Voraus
Bahnhof
ich suche eine freeware Software die ich auf meinem Windows Server 2003 installieren kann. Die ca. einmal die Minute das ganze Netzwerk scannt und von allen dadrin Vorkommenden Geräten die Mac-Adresse und Eventuell Namen und IP-Adresse speichert. Dieses soll nun so übersichtlich für ca. ein halbes Jahr gespeichert werden das ich jeder Zeit ganz schnell sehen kann welche Mac-Adresse wann in dem Netzwerk war.
Danke im Voraus
Bahnhof
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 189131
Url: https://administrator.de/contentid/189131
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
6 Kommentare
Neuester Kommentar
Warum richtest du dir nicht ein 802.1x Zugriff auf MAC Adressbasis in deinem Netzwerk ein ??
Dann hast du diese Daten schön sauber geordnet täglich in einem Log zum Archivieren ??
Dieses Tutorial erklärt die wie es geht...
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Ansonsten liest du ganz einfach per_SNMP minütlich die Mac Adress Datenbank deines LAN Switches aus, die sagt dir sogar noch welche Mac wann an welchem Port aktiv war.
Einfacher gehts nicht ?!
Dann hast du diese Daten schön sauber geordnet täglich in einem Log zum Archivieren ??
Dieses Tutorial erklärt die wie es geht...
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Ansonsten liest du ganz einfach per_SNMP minütlich die Mac Adress Datenbank deines LAN Switches aus, die sagt dir sogar noch welche Mac wann an welchem Port aktiv war.
Einfacher gehts nicht ?!
Danke werde ich baldmöglichst testen
ich würde sonst mal gucken ob du übers event-log von Windows was bekommst... wobei du ja auch da erstmal einstellen kannst das nur bekannte Rechner ne IP bekommen... Das hindert schonmal die ersten Leute daran sich einfach ans Netz zu hängen... (die MAC-Adresse sagt dir ja nur das jemand das gemacht hat - nicht aber wer das war...).
Und sofern du jetzt kein WLAN hast hilft es auch schon das man nur die Ports im Netz belegt die auch wirklich genutzt werden...
Sofern dein Win-Rechner auch DHCP/DNS ist kannst du dir auch die Ausgabe von ARP einfach jede Minute speichern lassen.. sollte auch gehen...
Und sofern du jetzt kein WLAN hast hilft es auch schon das man nur die Ports im Netz belegt die auch wirklich genutzt werden...
Sofern dein Win-Rechner auch DHCP/DNS ist kannst du dir auch die Ausgabe von ARP einfach jede Minute speichern lassen.. sollte auch gehen...
Das zeigt dir immer noch nicht, wo die dran gewesen sind.
Hilfreich ist hier eine Kombination aus MAC-Abfragen, die ohne die Endgeräte auskommen kann (SNMP über die Switches) und der LAyer3- Information deines DHCP oder Routers.
Eine Firewall kann nämlich solchen Scans durchaus widerstehen. Und nicht jedes Gerät gibt jede Information preis.
Tipps:
Angry IP-Scanner über die CMD-Zeile angryip.org
macmon über die Infrastruktur Mikado und wenn sich daraus weitere Bedürfnisse ergeben.
Gruß
Netman
Hilfreich ist hier eine Kombination aus MAC-Abfragen, die ohne die Endgeräte auskommen kann (SNMP über die Switches) und der LAyer3- Information deines DHCP oder Routers.
Eine Firewall kann nämlich solchen Scans durchaus widerstehen. Und nicht jedes Gerät gibt jede Information preis.
Tipps:
Angry IP-Scanner über die CMD-Zeile angryip.org
macmon über die Infrastruktur Mikado und wenn sich daraus weitere Bedürfnisse ergeben.
Gruß
Netman
Ich möchte das Programm ja nur laufen lassen damit ich für den fall das jemand etwas illegales gemacht hatt weis welche Privaten Geräte im Netz zu der Zeit waren. Es werden nämlich nicht die geöffneten Seiten protokolliert. Darum wollte ich das hier als Kompromiss machen.
Hallo
Schau dir mal das tool Fing von overlook an lauft bei mir auf einem derver 2008 seit 2 jahren als dienst. So kann ich sehen welcher rechner wann online war und seh vor allen dingen auch wenn was fremdes online im netz war.
MFG
hier noch der link http://overlooksoft.com/
Schau dir mal das tool Fing von overlook an lauft bei mir auf einem derver 2008 seit 2 jahren als dienst. So kann ich sehen welcher rechner wann online war und seh vor allen dingen auch wenn was fremdes online im netz war.
MFG
hier noch der link http://overlooksoft.com/
