akcent
Goto Top

Suche nach einen Gerät im Netzwerk

Hallo,

habe hier eine IP Adresse die jemand wohl per Hand vergeben hat, aber wegen Adv IP Scan, noch Angy IP Scanner geben mir Info um welches Gerät es sich unter dieser IP handelt?

Hat jemand noch ein weiteres Tool / einen Vorschlag ohne 150 Geräte vor Ort zu überprüfen?
Leider wurden die MAC Adressen auch nicht dokumentiert.

Gruß, Herry

Content-ID: 379610

Url: https://administrator.de/forum/suche-nach-einen-geraet-im-netzwerk-379610.html

Ausgedruckt am: 06.04.2025 um 03:04 Uhr

wiesi200
wiesi200 08.07.2018 um 14:06:54 Uhr
Goto Top
Hallo,
den / die Switche ansehen auf welchem Port die MAC Adresse hängt und dann dort hingehen?
Archeon
Archeon 08.07.2018 um 14:15:14 Uhr
Goto Top
Hallo,

kannst du die MAC Adresse nicht aus dem ARP Cache auslesen?
Hast du schon mal versucht per Freigabe oder Webinterface darauf zuzugreifen?

Gruß
BassFishFox
BassFishFox 08.07.2018 um 14:23:47 Uhr
Goto Top
Hi,

Internet abschalten.
Der der nicht schreit ist es. face-wink

Und red schon mal mit der ( Geschaefts)leitung.

BFF
Pjordorf
Pjordorf 08.07.2018 um 14:30:17 Uhr
Goto Top
Hallo,

Zitat von @Akcent:
habe hier eine IP Adresse die jemand wohl per Hand vergeben hat, aber wegen Adv IP Scan, noch Angy IP Scanner geben mir Info um welches Gerät es sich unter dieser IP handelt?
WElcher Switch ist da involviert und hat die IP bzw. die zugehörige MAC gespeichert?

Leider wurden die MAC Adressen auch nicht dokumentiert.
Auch wenn die nicht Dokumentiert ist, und eine Manuelle fiktive MAC als nicht gegeben angeshen wird, ein MAC Vendor sagt dir den Hersteller...

Ansonsten ein Dauerping ping -a ip -l 65000 -t und schauen welcher Switch am meisten blinkt face-smile Switch abschalten und hören wer schreit face-smile Vielleicht verrät sich das Gerät durch ein -a

Gruß,
Peter
LordGurke
LordGurke 08.07.2018 um 14:37:08 Uhr
Goto Top
Die MAC-Adresse hast du ja.
Jetzt gehst du auf den Switches danach suchen und weißt dann, an welchem Port das Gerät hängt. Da kannst du dann das Kabel verfolgen oder nötigenfalls auch den Port deaktivieren.
aqui
aqui 08.07.2018 aktualisiert um 15:12:04 Uhr
Goto Top
BassFishFox
BassFishFox 08.07.2018 aktualisiert um 15:31:21 Uhr
Goto Top
Das hier geht auch ganz fix.

nmap -sP 192.168.0.0/24

Ergibt nette Informationen, z.B. fuer meinen Canon Drucker.
Nmap scan report for PIX-MX922.MYHOME (192.168.0.101)
Host is up (-0.089s latency).
MAC Address: F4:A9:97:XX:XX:XX (Canon)

BFF
NetzwerkDude
NetzwerkDude 08.07.2018 um 16:57:29 Uhr
Goto Top
noch den Parameter -O
dann versucht nmap das Betriebssystem zu schätzen.

Am besten gleich mit -A einen aggresiven scan starten, liefert die meisten infos. Wobei, wenns ein fieser angreifer ist, weiß er spätestens dann das du ihn entdeckt hast ;)
maretz
maretz 08.07.2018 um 19:52:55 Uhr
Goto Top
wenn du die MAC hast erst mal mittels MacVendors (google!) gucken was das für ein Gerät ist. Oft hilft das bereits - wenn du z.B. in der Firma immer Dell-Rechner hast aber plötzlich da nen Mac auftaucht usw... Ausserdem weisst du ja ggf. über den Switch wo der dran ist bzw. (je nach Netzwerk) kannst du den AP lokalisieren wo der drauf angemeldet ist. Dann brauchst du auch nur noch in Reichweite des AP gucken was da so rumsteht...
Akcent
Akcent 08.07.2018 um 21:39:55 Uhr
Goto Top
sorry vergessen zu erwähnen, daß es keinen managed Switch gibt face-sad
maretz
maretz 08.07.2018 um 21:50:10 Uhr
Goto Top
Da es dann ja vermutlich eine überschaubare Grösse hat ist der schnellste weg eben rumgehen
Pjordorf
Pjordorf 08.07.2018 um 21:57:12 Uhr
Goto Top
Hallo,

Zitat von @maretz:
Da es dann ja vermutlich eine überschaubare Grösse hat ist der schnellste weg eben rumgehen
Evßben nicht. Der To redet alleine von
ohne 150 Geräte vor Ort zu überprüfen
Da braucht es dann wohl gute Turnschuhe und /oder ein Fahrad...

Gruß,
Peter
kaiand1
kaiand1 08.07.2018 um 22:52:12 Uhr
Goto Top
Zitat von @Akcent:

sorry vergessen zu erwähnen, daß es keinen managed Switch gibt face-sad

Nun hast du ein guten Grund dem Chef zu sagen das ihr Schlaue Switche Braucht da ihr nun ein Fremden im Netzwerk habt und du ihn so nicht Finden kannst ohne quasi das Netzwerk Lahmzulegen wodurch dieser ja gewarnt wird...
Da es ja auch wegen Datenschutz/Sicherheit schon Sinnvoll ist...
Geiz ist nicht Geil ;)

So bleibt nur vor Ort zu den Switchen gehen und den Uplink ziehen und sehen ob der Fremde noch Pingbar ist...
tikayevent
tikayevent 08.07.2018 aktualisiert um 23:35:29 Uhr
Goto Top
Wenn man keinen verwaltbaren Switch im Netz hat, muss man etwas laufen und sich behelfen.

Einfach einen einfachen verwaltbaren Switch besorgen, bei dem man sich die MAC-Tabelle anschauen kann und dann einfach von Switch zu Switch gehen, den verwaltbaren Switch zwischen Uplink und Switch hängen und schauen, auf welcher Seite die MAC-Adresse auftaucht.

Wenn es ein Daisy-Chain-Netzwerk ist, muss man natürlich das Ganze einmal für den zu- und einmal für den abgehenden Uplink machen. Und wenn im Daisy-Chain-Netz irgendwann zweimal die MAC-Adresse auf dem Switchanschluss liegt, hat man den gesuchten Switch und macht es dann auf Endgeräteebene weiter.

Ist auch mit Arbeit verbunden, aber besser als jeden Switchport bzw. die an denen angeschlossenen Endgeräte Stück für Stück zu prüfen.