Rechnerinformationen mit IP auslesen
Hallo, um den Einstieg leicht zu machen, hier ein paar Infos.
Die Situation:
Das Netzwerk:
- Domainnetzwerk mit ca. 60 Clients
- Laptops Anzahl unbekannt
- Printserver
- Fileserver
- Mailserver
- Backupserver
- Citrix-Server
- diverse Server für weniger wichtige Anwendungen
- Proxy
- Access Pionts
Das Problem:
Keine Dokumentation des Netzwrksaufbaus. Keine Protokulierung, welcher Benutzer, zu welcher Zeit, an welchen Client gearbeitet hat.
Ziel:
Erfassen aller Netzwerkteilnehmer(Clients) durch das programmieren von Protokollsoftware.
Ist-Zustand:
1. Anwendung wird beim Anmelden an die Domain gestartet und fügt Netzwerkinformationen* in die Datenbank ein.
2. Ein Dienst, der auf den Laptops installiert wird, weil diese sich nicht an die Domain anmelden. Der Dienst trägt die selben Informationen* in die Datenbank ein.
3. Anwendung ist das Mainprogramm zum Auslesen und Auswerten der Daten* aus der Datenbank.
*Benutzername, IP, NetBios-name
Die Anwendungen sind fertig und funktionieren!
Das Hauptproblem:
Bei einen Netzwerkscan werden NetBios-Namen gefunden, welche nicht erfasst sind. Es kann sich dabei um Laptops oder anderer Netzwerkclients wie Netzwerkdrucker handeln.
Meine Frage: Wie kann ich mit Hilfe des Names und der IP so viele Informationen wie möglich herrausbekommen, um den Client zu identifizieren, damit ich Ihn registrieren kann?
Das Nebenproblem:
Der Netzwerkscan findet nicht alle Clients, sondern nur die, die das NetBios-Protokol verwenden. Wie kann ich einen brauchbaren Scan machen, um alle Teilnehmer am Netzwerk zu erfassen.
Vielen Dank fürs Lesen und eure Hilfe.
Die Situation:
Das Netzwerk:
- Domainnetzwerk mit ca. 60 Clients
- Laptops Anzahl unbekannt
- Printserver
- Fileserver
- Mailserver
- Backupserver
- Citrix-Server
- diverse Server für weniger wichtige Anwendungen
- Proxy
- Access Pionts
Das Problem:
Keine Dokumentation des Netzwrksaufbaus. Keine Protokulierung, welcher Benutzer, zu welcher Zeit, an welchen Client gearbeitet hat.
Ziel:
Erfassen aller Netzwerkteilnehmer(Clients) durch das programmieren von Protokollsoftware.
Ist-Zustand:
1. Anwendung wird beim Anmelden an die Domain gestartet und fügt Netzwerkinformationen* in die Datenbank ein.
2. Ein Dienst, der auf den Laptops installiert wird, weil diese sich nicht an die Domain anmelden. Der Dienst trägt die selben Informationen* in die Datenbank ein.
3. Anwendung ist das Mainprogramm zum Auslesen und Auswerten der Daten* aus der Datenbank.
*Benutzername, IP, NetBios-name
Die Anwendungen sind fertig und funktionieren!
Das Hauptproblem:
Bei einen Netzwerkscan werden NetBios-Namen gefunden, welche nicht erfasst sind. Es kann sich dabei um Laptops oder anderer Netzwerkclients wie Netzwerkdrucker handeln.
Meine Frage: Wie kann ich mit Hilfe des Names und der IP so viele Informationen wie möglich herrausbekommen, um den Client zu identifizieren, damit ich Ihn registrieren kann?
Das Nebenproblem:
Der Netzwerkscan findet nicht alle Clients, sondern nur die, die das NetBios-Protokol verwenden. Wie kann ich einen brauchbaren Scan machen, um alle Teilnehmer am Netzwerk zu erfassen.
Vielen Dank fürs Lesen und eure Hilfe.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 47206
Url: https://administrator.de/forum/rechnerinformationen-mit-ip-auslesen-47206.html
Ausgedruckt am: 23.12.2024 um 12:12 Uhr
11 Kommentare
Neuester Kommentar
ntop ist ein kostenloses Linux tool, gibt es auch als fertige VirtualMachine.
ntop lauscht einfach auf alle Broadcasts die im Netzwerk passieren und baut so innerhalb weniger Stunden einen brauchbaren, aktuellen Zustand von dem Netzwerk auf. Rechner Name, IP, Mac, Betriebssystem und offene Ports.
Jeder Rechner, selbst Netzwerk fähige Drucker, der im Netzwerk mit mitredet muss sporadisch ein Broadcast absenden um z.B. die MAC Adresse eines anderen PCs zu erfahren und wird damit erfasst.
http://www.ntop.org/overview.html
ntop lauscht einfach auf alle Broadcasts die im Netzwerk passieren und baut so innerhalb weniger Stunden einen brauchbaren, aktuellen Zustand von dem Netzwerk auf. Rechner Name, IP, Mac, Betriebssystem und offene Ports.
Jeder Rechner, selbst Netzwerk fähige Drucker, der im Netzwerk mit mitredet muss sporadisch ein Broadcast absenden um z.B. die MAC Adresse eines anderen PCs zu erfahren und wird damit erfasst.
http://www.ntop.org/overview.html
Wenn du denn eine IP hast die du nicht zuweisen kannst, dann verbinde dich doch mal mit ip oder \\ip auf die Maschinen.
funktioniert wenn eine Webseite läuft. Bei Druckern ist das überaus häufig ( mit printserver )
\\ip beim PC...
Arp -a in der Komandobox eingeben ggf zum protokolieren in eine Datei umleiten lassen, um Geräteschaften zu erkennen.
IPscan oder vergleichbare Tools verwenden, um mal den IP-Bereich mehrmals zu scannen.
Die Anmeldescripte der User modifizieren um bei der Anmeldung gewisse infos zu bekommen, schau dir dazu mal mit set die Systemvariablen an... %Username%, %Computername% verwende Net Use und andere Befehle an %time% %date%. Leite die Infos natürlich in eine Datei auf den Server um, so das du die Infos auch auswerten kannst.
MFG Metzger
funktioniert wenn eine Webseite läuft. Bei Druckern ist das überaus häufig ( mit printserver )
\\ip beim PC...
Arp -a in der Komandobox eingeben ggf zum protokolieren in eine Datei umleiten lassen, um Geräteschaften zu erkennen.
IPscan oder vergleichbare Tools verwenden, um mal den IP-Bereich mehrmals zu scannen.
Die Anmeldescripte der User modifizieren um bei der Anmeldung gewisse infos zu bekommen, schau dir dazu mal mit set die Systemvariablen an... %Username%, %Computername% verwende Net Use und andere Befehle an %time% %date%. Leite die Infos natürlich in eine Datei auf den Server um, so das du die Infos auch auswerten kannst.
MFG Metzger
um herrauszufinden, wer der Rechner ist. Den
Systemhersteller und das Model würden
helfen.
Systemhersteller und das Model würden
helfen.
Der Systemhersteller oder das Model ist in den seltesten Fällen auslesbar da fast nie Eingetragen. Mit dem Web-Aufruf dachte ich eher an Drucker, Acesspoints. Die haben heut zu Tage fast immer ein webbasierte Konfiguration... Mit dem Arp -a dachte ich eher an einen Server. Die zentralen Server und so weiter bekommen doch meistens immer alles was sich da so Netz tummelt. So hast du dann wenigstens erst mal alle Geräte. Was vielleicht noch Empfehlenswert ist Dameware, Aida32, Gfi Languard. Scanne die Ports der einzelnen Geräte, dann kanst du vielleicht einen Rückschluß auf die Funktion und somit auf das Gerät und so weiter bekommen. Ansonsten Leider kann ich dir keine weiteren Tipps mehr geben. Wünsche hiermit aber erstmal allen schöne Feiertage ...
Mfg Uwe
Mh, also aus deinem "Ziel" werd ich nicht schlau. Habs zwar nur kurz überflogen, aber ich schreib mal trotzdem was dazu.
Du sagst das es einen Domain Controller im Netz gibt. .. Hat jeder Mitarbeiter seinen eigenen Login? Wenn ja, kann man das Ganze recht simpel mit Bordmitteln lösen.
ARP ist dabei dein Freund. Sende einen Broadcast an dein Subnet. Alle aktiven Geräte ohne ICMP Blockierung werden antworten. Mit hilfe der MAC Adressen, sollte es dann ein leichtes sein diese zu identifizieren. Jeder Hersteller hat seine eigene Adressierung wo am Anfang immer der Hersteller selbst, anschließend das Model und danach oftmals eine laufende Nummerierung ist. auf der offiziellen Seite der FCC solltest du eine Liste mit Hersteller-Adressierungen finden. Wenn du diese Abgleichst, kannst du zumindest schonmal die festen Endeinrichtungen erkennen. Die geschichte mit der Anzahl X an Notebooks gestaltet sich da schwieriger. Da du aber einen PDC hast, schreib dir ein Skript das per NET Send Nachrichten an den Server sendet sobald sich ein User eingeloggt hat. Darin kannst du dann einiges an Umgebungsvariablen mit senden, oder aus der Registrierung z.B. einen Dump mit dem Windows Produkt Key (oder anderen settings die du nutzen willst) senden. Dieser sollte einmalig sein und Schwups hast du deine Identifizierung. Für den Fall, das der Nachrichtendienst nicht aktiv ist, solltest du den Dienst zur Sicherheit immer vor dem Net send aktivieren lassen.
Wenn das ganze zu einfach ist, schreib ein Programm und lass es bei der Anmeldung an eure Domain automatisch auf dem Client ausführen.
Für den Fall das ein findiger User meint das Progrämmchen schliessen zu müssen, bevor es fertig ist, Konfigurier den PDC so, das er den Nutzer verweigert, wenn das Skript/Programm nicht erfolgreich durchläuft.
Du sagst das es einen Domain Controller im Netz gibt. .. Hat jeder Mitarbeiter seinen eigenen Login? Wenn ja, kann man das Ganze recht simpel mit Bordmitteln lösen.
ARP ist dabei dein Freund. Sende einen Broadcast an dein Subnet. Alle aktiven Geräte ohne ICMP Blockierung werden antworten. Mit hilfe der MAC Adressen, sollte es dann ein leichtes sein diese zu identifizieren. Jeder Hersteller hat seine eigene Adressierung wo am Anfang immer der Hersteller selbst, anschließend das Model und danach oftmals eine laufende Nummerierung ist. auf der offiziellen Seite der FCC solltest du eine Liste mit Hersteller-Adressierungen finden. Wenn du diese Abgleichst, kannst du zumindest schonmal die festen Endeinrichtungen erkennen. Die geschichte mit der Anzahl X an Notebooks gestaltet sich da schwieriger. Da du aber einen PDC hast, schreib dir ein Skript das per NET Send Nachrichten an den Server sendet sobald sich ein User eingeloggt hat. Darin kannst du dann einiges an Umgebungsvariablen mit senden, oder aus der Registrierung z.B. einen Dump mit dem Windows Produkt Key (oder anderen settings die du nutzen willst) senden. Dieser sollte einmalig sein und Schwups hast du deine Identifizierung. Für den Fall, das der Nachrichtendienst nicht aktiv ist, solltest du den Dienst zur Sicherheit immer vor dem Net send aktivieren lassen.
Wenn das ganze zu einfach ist, schreib ein Programm und lass es bei der Anmeldung an eure Domain automatisch auf dem Client ausführen.
Für den Fall das ein findiger User meint das Progrämmchen schliessen zu müssen, bevor es fertig ist, Konfigurier den PDC so, das er den Nutzer verweigert, wenn das Skript/Programm nicht erfolgreich durchläuft.