mexx
Goto Top

Rechnerinformationen mit IP auslesen

Hallo, um den Einstieg leicht zu machen, hier ein paar Infos.

Die Situation:

Das Netzwerk:

- Domainnetzwerk mit ca. 60 Clients
- Laptops Anzahl unbekannt
- Printserver
- Fileserver
- Mailserver
- Backupserver
- Citrix-Server
- diverse Server für weniger wichtige Anwendungen
- Proxy
- Access Pionts

Das Problem:
Keine Dokumentation des Netzwrksaufbaus. Keine Protokulierung, welcher Benutzer, zu welcher Zeit, an welchen Client gearbeitet hat.

Ziel:
Erfassen aller Netzwerkteilnehmer(Clients) durch das programmieren von Protokollsoftware.

Ist-Zustand:
1. Anwendung wird beim Anmelden an die Domain gestartet und fügt Netzwerkinformationen* in die Datenbank ein.
2. Ein Dienst, der auf den Laptops installiert wird, weil diese sich nicht an die Domain anmelden. Der Dienst trägt die selben Informationen* in die Datenbank ein.
3. Anwendung ist das Mainprogramm zum Auslesen und Auswerten der Daten* aus der Datenbank.

*Benutzername, IP, NetBios-name

Die Anwendungen sind fertig und funktionieren!

Das Hauptproblem:
Bei einen Netzwerkscan werden NetBios-Namen gefunden, welche nicht erfasst sind. Es kann sich dabei um Laptops oder anderer Netzwerkclients wie Netzwerkdrucker handeln.

Meine Frage: Wie kann ich mit Hilfe des Names und der IP so viele Informationen wie möglich herrausbekommen, um den Client zu identifizieren, damit ich Ihn registrieren kann?

Das Nebenproblem:
Der Netzwerkscan findet nicht alle Clients, sondern nur die, die das NetBios-Protokol verwenden. Wie kann ich einen brauchbaren Scan machen, um alle Teilnehmer am Netzwerk zu erfassen.

Vielen Dank fürs Lesen und eure Hilfe.

Content-ID: 47206

Url: https://administrator.de/forum/rechnerinformationen-mit-ip-auslesen-47206.html

Ausgedruckt am: 23.12.2024 um 12:12 Uhr

Rafiki
Rafiki 21.12.2006 um 08:37:14 Uhr
Goto Top
ntop ist ein kostenloses Linux tool, gibt es auch als fertige VirtualMachine.
ntop lauscht einfach auf alle Broadcasts die im Netzwerk passieren und baut so innerhalb weniger Stunden einen brauchbaren, aktuellen Zustand von dem Netzwerk auf. Rechner Name, IP, Mac, Betriebssystem und offene Ports.
Jeder Rechner, selbst Netzwerk fähige Drucker, der im Netzwerk mit mitredet muss sporadisch ein Broadcast absenden um z.B. die MAC Adresse eines anderen PCs zu erfahren und wird damit erfasst.

http://www.ntop.org/overview.html
mexx
mexx 21.12.2006 um 08:49:04 Uhr
Goto Top
Das klingt gut! Ich werde mich der Sache nächste Woche annehmen. Heute ist Aussendiensttagung und jeder hat sein Laptop mitgebracht. Aber nächste Woche ist Betriebsruhe, da kann ich mir die Sache ansehen. Bist Du dann auch online? Falls ich Probleme habe.
Metzger-MCP
Metzger-MCP 21.12.2006 um 10:13:11 Uhr
Goto Top
Wenn du denn eine IP hast die du nicht zuweisen kannst, dann verbinde dich doch mal mit ip oder \\ip auf die Maschinen.
funktioniert wenn eine Webseite läuft. Bei Druckern ist das überaus häufig ( mit printserver )
\\ip beim PC...

Arp -a in der Komandobox eingeben ggf zum protokolieren in eine Datei umleiten lassen, um Geräteschaften zu erkennen.

IPscan oder vergleichbare Tools verwenden, um mal den IP-Bereich mehrmals zu scannen.

Die Anmeldescripte der User modifizieren um bei der Anmeldung gewisse infos zu bekommen, schau dir dazu mal mit set die Systemvariablen an... %Username%, %Computername% verwende Net Use und andere Befehle an %time% %date%. Leite die Infos natürlich in eine Datei auf den Server um, so das du die Infos auch auswerten kannst.

MFG Metzger
mexx
mexx 21.12.2006 um 13:43:23 Uhr
Goto Top
Bei der Verwendung des NetBios-Namen muss entweder die Dateifreigabe oder ein WEB-Dienst wie Apache laufen, damit ich was sehe. Da das nicht immer der Fall ist, ist diese Methode eher selten erfolgreich. Der ARP-Cache erfasst nur Kommuniktion meines PCs mit anderen Clients. Aber die kommt ja nicht zustande.
mexx
mexx 21.12.2006 um 14:06:48 Uhr
Goto Top
Danke, wie bereits oben beschrieben, habe ich für Anmeldung an die Domain eine Anwendung in Delphi geschrieben, die User- und Rechnerinfos ausliest und diese in eine Datenbank schreibt. Für die Laptops habe ich einen Dienst geschrieben, der die Daten ausliest und bei bestehender Verbindung zur Datenbank diese Daten auch einfügt. Es geht also nicht darum die Daten aus einen PC zu lesen auf den ich zugriff habe. Ich kenne nur die IP des Rechners und muss anhand dieser IP genug Infos auslesen können, um herrauszufinden, wer der Rechner ist. Den Systemhersteller und das Model würden helfen.
Metzger-MCP
Metzger-MCP 21.12.2006 um 15:16:45 Uhr
Goto Top
um herrauszufinden, wer der Rechner ist. Den
Systemhersteller und das Model würden
helfen.

Der Systemhersteller oder das Model ist in den seltesten Fällen auslesbar da fast nie Eingetragen. Mit dem Web-Aufruf dachte ich eher an Drucker, Acesspoints. Die haben heut zu Tage fast immer ein webbasierte Konfiguration... Mit dem Arp -a dachte ich eher an einen Server. Die zentralen Server und so weiter bekommen doch meistens immer alles was sich da so Netz tummelt. So hast du dann wenigstens erst mal alle Geräte. Was vielleicht noch Empfehlenswert ist Dameware, Aida32, Gfi Languard. Scanne die Ports der einzelnen Geräte, dann kanst du vielleicht einen Rückschluß auf die Funktion und somit auf das Gerät und so weiter bekommen. Ansonsten Leider kann ich dir keine weiteren Tipps mehr geben. Wünsche hiermit aber erstmal allen schöne Feiertage ...

Mfg Uwe
mexx
mexx 21.12.2006 um 16:07:18 Uhr
Goto Top
Das sind gute Tipps. Ich werde auf jeden Fall mal mit Linux mein Glück versuchen. In der DOS-Konsole mal den Befehl Systeminfo eingeben. Mit den Parameter /S kann man sich die Infos anderer Rechner auslesen. Dafür muss man das Administratorpasswort kennen und auch der RPC-Dienst muss am Client aktiv sein. Angenommen ich kenne das Adminpasswort. Wie kann ich den RPC-Dienst einschalten um den Systenhersteller und Modell auszulesen. Habe ich die Daten brauche ich nur noch durch die Büros spazieren und den Aussendienst zu suchen, der sich unregistriert im Netzwerk befindet.
Metzger-MCP
Metzger-MCP 22.12.2006 um 13:34:38 Uhr
Goto Top
@ dienst starten

Rechte maus auf Arbeitsplatz, Verwalten, auf (Cumputerverwaltung lokal) rechte maus verbinden mit ...

Alternativ Dameware benutzen.

Metzger
mexx
mexx 22.12.2006 um 13:52:35 Uhr
Goto Top
Danke für Deine Anwort, aber wenn Du den vorherigen Beiträge gelesen hättest, wüsstest du,dass es nicht um das starten von Diensten auf lokaler ebende geht, sondern per Remotezugriff. Aber danke, dass Du jemanden wie mir, der selber Dienste und Anwendungen programmiert, erklärst, wie ich meine Entwicklungen starte.
CRAZyBUg
CRAZyBUg 24.12.2006 um 14:31:36 Uhr
Goto Top
Mh, also aus deinem "Ziel" werd ich nicht schlau. Habs zwar nur kurz überflogen, aber ich schreib mal trotzdem was dazu.

Du sagst das es einen Domain Controller im Netz gibt. .. Hat jeder Mitarbeiter seinen eigenen Login? Wenn ja, kann man das Ganze recht simpel mit Bordmitteln lösen.

ARP ist dabei dein Freund. Sende einen Broadcast an dein Subnet. Alle aktiven Geräte ohne ICMP Blockierung werden antworten. Mit hilfe der MAC Adressen, sollte es dann ein leichtes sein diese zu identifizieren. Jeder Hersteller hat seine eigene Adressierung wo am Anfang immer der Hersteller selbst, anschließend das Model und danach oftmals eine laufende Nummerierung ist. auf der offiziellen Seite der FCC solltest du eine Liste mit Hersteller-Adressierungen finden. Wenn du diese Abgleichst, kannst du zumindest schonmal die festen Endeinrichtungen erkennen. Die geschichte mit der Anzahl X an Notebooks gestaltet sich da schwieriger. Da du aber einen PDC hast, schreib dir ein Skript das per NET Send Nachrichten an den Server sendet sobald sich ein User eingeloggt hat. Darin kannst du dann einiges an Umgebungsvariablen mit senden, oder aus der Registrierung z.B. einen Dump mit dem Windows Produkt Key (oder anderen settings die du nutzen willst) senden. Dieser sollte einmalig sein und Schwups hast du deine Identifizierung. Für den Fall, das der Nachrichtendienst nicht aktiv ist, solltest du den Dienst zur Sicherheit immer vor dem Net send aktivieren lassen.

Wenn das ganze zu einfach ist, schreib ein Programm und lass es bei der Anmeldung an eure Domain automatisch auf dem Client ausführen.
Für den Fall das ein findiger User meint das Progrämmchen schliessen zu müssen, bevor es fertig ist, Konfigurier den PDC so, das er den Nutzer verweigert, wenn das Skript/Programm nicht erfolgreich durchläuft.
mexx
mexx 27.12.2006 um 08:13:22 Uhr
Goto Top
Mh, also aus deinem "Ziel" werd ich
nicht schlau. Habs zwar nur kurz
überflogen, aber ich schreib mal
trotzdem was dazu.

Du sagst das es einen Domain Controller im
Netz gibt. .. Hat jeder Mitarbeiter seinen
eigenen Login? Wenn ja, kann man das Ganze
recht simpel mit Bordmitteln lösen.

ARP ist dabei dein Freund. Sende einen
Broadcast an dein Subnet. Alle aktiven
Geräte ohne ICMP Blockierung werden
antworten. Mit hilfe der MAC Adressen, sollte
es dann ein leichtes sein diese zu
identifizieren. Jeder Hersteller hat seine
eigene Adressierung wo am Anfang immer der
Hersteller selbst, anschließend das
Model und danach oftmals eine laufende
Nummerierung ist. auf der offiziellen Seite
der FCC solltest du eine Liste mit
Hersteller-Adressierungen finden. Wenn du
diese Abgleichst, kannst du zumindest
schonmal die festen Endeinrichtungen
erkennen. Die geschichte mit der Anzahl X an
Notebooks gestaltet sich da schwieriger. Da
du aber einen PDC hast, schreib dir ein
Skript das per NET Send Nachrichten an den
Server sendet sobald sich ein User eingeloggt
hat. Darin kannst du dann einiges an
Umgebungsvariablen mit senden, oder aus der
Registrierung z.B. einen Dump mit dem Windows
Produkt Key (oder anderen settings die du
nutzen willst) senden. Dieser sollte einmalig
sein und Schwups hast du deine
Identifizierung. Für den Fall, das der
Nachrichtendienst nicht aktiv ist, solltest
du den Dienst zur Sicherheit immer vor dem
Net send aktivieren lassen.

Wenn das ganze zu einfach ist, schreib ein
Programm und lass es bei der Anmeldung an
eure Domain automatisch auf dem Client
ausführen.
Für den Fall das ein findiger User
meint das Progrämmchen schliessen zu
müssen, bevor es fertig ist, Konfigurier
den PDC so, das er den Nutzer verweigert,
wenn das Skript/Programm nicht erfolgreich
durchläuft.

Ich danke Dir, dass Du Dir zu Weihnachten die Mühe gemacht hast, mir zu antworten. Domainanmeldungen werden bereist über ein solches Tool registriert und auch die Laptops erhalten einen Dienst von mir, welche sie im Netzwerk registriert, sobald sie eine Verbindung aufbauen. Diese Daten werden in eine Datenbank gespeichert und sollen nun gegen geprüft werden. Ich mache einen Ping auf alle möglichen Adressen des Netzwerkes und überprüfe, ob die erreichte IP-Adresse in der Datenbank registriert ist. Wenn nicht, wird Sie als unregistrierte IP im Netz definiert. Wenn ich aber nun eine solche unregistrierte IP finde, ist das ja nur die halbe Miete. Ich möchte nun wissen, wer oder was hinter dieser IP steckt. Ich möchte also anhand oder mittels der IP, Zugriff auf den Client nehmen und wenigstens das Modell auslesen, um zu erfahren, wer/was es ist.