4
Standard eines störenden WLAN AP ausfindig machen
und zwar habe ich folgendes Problem.
In unserem Netzwerk befindet sich ein WLAN AP der unruhe stifftet ....
Meine Frage ist nun wie kann ich Ihn ausfindig machen an welchem Switchport dieses Gerät hängt ??? (HP ProCurve 580)
Von dem WLAN AP ist die IP und die MAC bekannt (Lancom L54-ag) und Zugriff auf die Webseite besteht ebenfalls.
Der Befehl ntbstat -a rechnername hilft mir hier natürlich nicht, da es sich um keinen Rechner handelt.
(Der Befehl ntracert hilft ebenfalls nicht).
Ich weiss das man bei den Switchen irgendwie sehn kann welche Geräte dort angeschlossen sind (anhand der MAC), mir ist nur leider der Weg nicht mehr bekannt.
Würde mich auf Hilfe sehr freuen....
Gruß
In unserem Netzwerk befindet sich ein WLAN AP der unruhe stifftet ....
Meine Frage ist nun wie kann ich Ihn ausfindig machen an welchem Switchport dieses Gerät hängt ??? (HP ProCurve 580)
Von dem WLAN AP ist die IP und die MAC bekannt (Lancom L54-ag) und Zugriff auf die Webseite besteht ebenfalls.
Der Befehl ntbstat -a rechnername hilft mir hier natürlich nicht, da es sich um keinen Rechner handelt.
(Der Befehl ntracert hilft ebenfalls nicht).
Ich weiss das man bei den Switchen irgendwie sehn kann welche Geräte dort angeschlossen sind (anhand der MAC), mir ist nur leider der Weg nicht mehr bekannt.
Würde mich auf Hilfe sehr freuen....
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 139361
Url: https://administrator.de/contentid/139361
Ausgedruckt am: 25.11.2024 um 16:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo skrApy
Hm.. wenn der Switch managbar ist, d.h. wenn das z.B. im Handbuch erwähnt wird, dann
sollte er eine Art Mini Webserver eingebaut haben und dann kannst den Switch im Browser
in der Regel via ip Adresse bzw. dessen Webinterface aufrufen
also z.B. http://192.168.1.1
und dann Benutzername+Passwort
und hat man (je nach Hersteller) ein Interface mit der Portanzeige
Aber das müsste alles im Handbuch stehen und falls der Switch unmanaged ist gibt es nur die Möglichkeit via Paket Analyser z.B. Wire Shark den eigentlichen Traffic zu überwachen und dann ggf. herauszufinden, welcher Standard vom "Störefried ausgeht.. ausser der wäre verschlüsselt dann bekommst ohne den Key in der Regel auch mit einem Tool wie Wire Shark die nötigen Infos nicht ohne Weiteres zu Gesicht
Hoffe ich konnte helfen
Hm.. wenn der Switch managbar ist, d.h. wenn das z.B. im Handbuch erwähnt wird, dann
sollte er eine Art Mini Webserver eingebaut haben und dann kannst den Switch im Browser
in der Regel via ip Adresse bzw. dessen Webinterface aufrufen
also z.B. http://192.168.1.1
und dann Benutzername+Passwort
und hat man (je nach Hersteller) ein Interface mit der Portanzeige
Aber das müsste alles im Handbuch stehen und falls der Switch unmanaged ist gibt es nur die Möglichkeit via Paket Analyser z.B. Wire Shark den eigentlichen Traffic zu überwachen und dann ggf. herauszufinden, welcher Standard vom "Störefried ausgeht.. ausser der wäre verschlüsselt dann bekommst ohne den Key in der Regel auch mit einem Tool wie Wire Shark die nötigen Infos nicht ohne Weiteres zu Gesicht
Hoffe ich konnte helfen
Es gilt ja nur herauszubekommen an welchem Switchport der Accesspoint hängt, oder ?
Da ein Accesspoint im Bridge Modus arbeitet sieht man also seine Mac Adresse nicht im Switch sondern nur die der WLAN Clients. Die IP Adresse sieht man bei einem OSI Layer 2 Switch.
Abgesehen davon ist ein HP Procurve 580 als Model bei HP gänzlich unbekannt
http://h10010.www1.hp.com/wwpc/de/de/sm/WF02a/12883-12883-3445275.html
OK, gehen wir mal davon aus das der Switch managebar ist, dann gehst du folgendermaßen vor:
HP-Switch# sh mac
Status and Counters - Port Address Table
MAC Address Located on Port
------------- ---------------
000883-df3440 17
000a57-9b7880 22
000a57-9b78b8 22
000a95-695426 17
000d9d-6eaec0 18
000d9d-6faf40 24
000d9d-6faf78 24
001111-ccdc93 18
001124-835bac 8
0016d3-b18308 19
usw. usw
Nun suchst du schlicht und einfach in dieser Liste nur nach der Mac Adresse des APs und des WLAN Clients. Die müssen beide auf einem Port sein wie z.B. die beiden Macs oben an Port 22 oder Port 17, 18 und 24 !
Et voila....schon hast du den Port mit dem Lancom...das kann sogar ein Erstklässler !
Wenn der ominöse "HP-580" ein dummer unmangebarer Switch ist hast du erstmal schlechte Karten. Dann hilft dir nur nch ein Kollege mit einem Telefon am Ohr. Den postierst du vor den HP Switch und trägst ihm auf das er wie ein Luchs die Port Link LED Lampen beobacten soll.
Du gehst dann zum Lancom AP ziehst das LAN Kabel raus, zählst bis 3 und steckst es wieder rein.
Das machst du so lange bis der Kollege gemerkt hat welche LED ausgeht beim ziehen....
Et voila....so bekommt man das bei einem dummen Billigswitch raus !!
Deine Aussage "Standard" ist allerdings vollkommen unverständlich. Was soll das sein ?? meinst du damit den WLAN Standard 802.11a, b oder g oder sogar n ??
Oder soll das die Verschlüsselung sein ?? WEP, WPA oder WPA2 ??? Um das zu beantworten ist deine Beschreibung zu oberflächlich
Das kann man aber mit einem simplen freien WLAN Sniffer herausbekommen, der dir Verschlüsselung, WLAN Art und Funkkanal anzeigt:
Die bekanntesten Vertreter sind:
inSSIDer:
http://www.metageek.net/products/inssider
WLANINFO:
http://www-pc.uni-regensburg.de/systemsw/TOOLS/wlaninfo.htm
Das sollte eigentlich alle deine Probleme lösen !!
Da ein Accesspoint im Bridge Modus arbeitet sieht man also seine Mac Adresse nicht im Switch sondern nur die der WLAN Clients. Die IP Adresse sieht man bei einem OSI Layer 2 Switch.
Abgesehen davon ist ein HP Procurve 580 als Model bei HP gänzlich unbekannt
http://h10010.www1.hp.com/wwpc/de/de/sm/WF02a/12883-12883-3445275.html
OK, gehen wir mal davon aus das der Switch managebar ist, dann gehst du folgendermaßen vor:
- Einfach mit einem Client das Websetup des Lancom APs aufrufen über dessen IP, die sollte ja bekannt sein.
- Damit ist dann die direkte Mac Adresse des AP in der Mac tabelle des Switches
- Alternativ einfach mit einem WLAN Client dessen Mac bekannt ist über den AP im Netz arbeiten. Damit ist dessen mac Adresse am selben Switchport ebenfalls in der Mac Tabelle
- Nun geht man auf die Management Console des Switches und gibt einfach mal show mac an !
HP-Switch# sh mac
Status and Counters - Port Address Table
MAC Address Located on Port
------------- ---------------
000883-df3440 17
000a57-9b7880 22
000a57-9b78b8 22
000a95-695426 17
000d9d-6eaec0 18
000d9d-6faf40 24
000d9d-6faf78 24
001111-ccdc93 18
001124-835bac 8
0016d3-b18308 19
usw. usw
Nun suchst du schlicht und einfach in dieser Liste nur nach der Mac Adresse des APs und des WLAN Clients. Die müssen beide auf einem Port sein wie z.B. die beiden Macs oben an Port 22 oder Port 17, 18 und 24 !
Et voila....schon hast du den Port mit dem Lancom...das kann sogar ein Erstklässler !
Wenn der ominöse "HP-580" ein dummer unmangebarer Switch ist hast du erstmal schlechte Karten. Dann hilft dir nur nch ein Kollege mit einem Telefon am Ohr. Den postierst du vor den HP Switch und trägst ihm auf das er wie ein Luchs die Port Link LED Lampen beobacten soll.
Du gehst dann zum Lancom AP ziehst das LAN Kabel raus, zählst bis 3 und steckst es wieder rein.
Das machst du so lange bis der Kollege gemerkt hat welche LED ausgeht beim ziehen....
Et voila....so bekommt man das bei einem dummen Billigswitch raus !!
Deine Aussage "Standard" ist allerdings vollkommen unverständlich. Was soll das sein ?? meinst du damit den WLAN Standard 802.11a, b oder g oder sogar n ??
Oder soll das die Verschlüsselung sein ?? WEP, WPA oder WPA2 ??? Um das zu beantworten ist deine Beschreibung zu oberflächlich
Das kann man aber mit einem simplen freien WLAN Sniffer herausbekommen, der dir Verschlüsselung, WLAN Art und Funkkanal anzeigt:
Die bekanntesten Vertreter sind:
inSSIDer:
http://www.metageek.net/products/inssider
WLANINFO:
http://www-pc.uni-regensburg.de/systemsw/TOOLS/wlaninfo.htm
Das sollte eigentlich alle deine Probleme lösen !!
Sorry ist natürlich kein 580er (hatte heute Morgen was anderes im Kopf *lol*) es ist ein ProCurve Switch 5412zl und natürlich ist er auch managebar 
)
danke Aqi nach diesen Weg habe ich gesucht ;) (mir ist er schlicht einfach nicht mehr eingefallen) *schäm*
)danke Aqi nach diesen Weg habe ich gesucht ;) (mir ist er schlicht einfach nicht mehr eingefallen) *schäm*
