Unbekannte Geräte: Advanced IP Scanner
Servus miteinander,
ich wollte mal das lokale Subnetz nach aktiven Systemen durchforsten und bin dadurch auf die Software Advanced IP Scanner gestoßen. Der rödelt gerade auch fleißig durch, nur findet er auch ziemlich viele unbekannte Systeme im Netzwerk. Die Anzahl kann eigentlich gar nicht sein, deshalb wundere ich mich was das sein kann? Gibt es evtl. eine Möglichkeit das herauszufinden?
Bei 15% schon 10190 unbekannte? Das erschließt sich mir nicht so ganz..
ich wollte mal das lokale Subnetz nach aktiven Systemen durchforsten und bin dadurch auf die Software Advanced IP Scanner gestoßen. Der rödelt gerade auch fleißig durch, nur findet er auch ziemlich viele unbekannte Systeme im Netzwerk. Die Anzahl kann eigentlich gar nicht sein, deshalb wundere ich mich was das sein kann? Gibt es evtl. eine Möglichkeit das herauszufinden?
Bei 15% schon 10190 unbekannte? Das erschließt sich mir nicht so ganz..
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 63097718309
Url: https://administrator.de/forum/unbekannte-geraete-advanced-ip-scanner-63097718309.html
Ausgedruckt am: 22.12.2024 um 12:12 Uhr
18 Kommentare
Neuester Kommentar
Zitat von @ItsLloyd:
schon klar das der da nichts genaues zu findet aber dennoch erkennt die Software ja etwas und gibt das als unbekannt an.. ich frag mich halt was das sein kann
schon klar das der da nichts genaues zu findet aber dennoch erkennt die Software ja etwas und gibt das als unbekannt an.. ich frag mich halt was das sein kann
Unbekannt ist vielleicht etwas missverständlich. Kein Treffer würde es eher beschreiben.
Siehe Beispiel oben, hier hatte ich etwa 90 Clients, das passt also - Rest ist nichts was das Tool erfasst hat.
Trommel
der Scanbereich ist 172.20.0.1 - 172.20.0.255
und wir reden grundsätzlich von einem 24er Netz?Wenn dem so ist, solltest du die .255 überdenken!
Denn bei 254 möglichen Hosts kannst du, gemäß deines Screenshots, ja keine 271 "lebendigen" Systeme haben
Die 255-Adresse (in binärer Schreibweise eine Hostadresse nur mit Einsen) wird verwendet, um eine Nachricht an jeden Host in einem Netzwerk zu übertragen.
Hier passt dann trotzdem etwas nicht bei deinem Scan (Anzahl).
Trommel
Die Anzahl kann eigentlich gar nicht sein
Solche "Netzwerk Märchen" erzählen viele andere, vermeintliche Systemadmins auch immer... CISCO SEC Zone Based Firewall nmap
Vielleicht zur Ergänzung der Erklärungen von @Trommel
- Unbekannt sind solche Hosts, bei denen keine IP<->MAC Auflösung via ARP möglich war. Ob diese offline sind, oder einfach keine ARP Antwort kommt, weil z.B. irgendwo blockiert, weiß das Tool natürlich nicht. Das Scantool erkennt also, dass es nichts erkennt und daher ist der Status "unbekannt"
- keine Reaktion sind solche Hosts, bei denen auf dem PC der den Scan durchführt in seinem ARP-Cache eine IP<->MAC Auflösung zwischengespeichert hat (der Host ist also nicht unbekannt, sondern bekannt), aber der Host nicht auf die Scananfrage reagiert
- Unbekannt sind solche Hosts, bei denen keine IP<->MAC Auflösung via ARP möglich war. Ob diese offline sind, oder einfach keine ARP Antwort kommt, weil z.B. irgendwo blockiert, weiß das Tool natürlich nicht. Das Scantool erkennt also, dass es nichts erkennt und daher ist der Status "unbekannt"
- keine Reaktion sind solche Hosts, bei denen auf dem PC der den Scan durchführt in seinem ARP-Cache eine IP<->MAC Auflösung zwischengespeichert hat (der Host ist also nicht unbekannt, sondern bekannt), aber der Host nicht auf die Scananfrage reagiert
Moin.
Kann, aber nicht muss: seit 1993 (!) ist die IT classless unterwegs, das muss doch mal endlich aus den Köpfen raus zu bekommen sein.
https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing
Also ja, man kann /16-Netze mit 172er-IP definieren, es gehen aber auch /24er, 27er, /30er ... (oder wenn es Spaß macht auch 172.16.00/12
Grüße
TA
Zitat von @ItsLloyd:
Die 172er IP Adresse bewegt sich in der Klasse B Netzklasse und ist somit im 16er Subnetzbereich welches wiederum 65k und paar zerquetschte verfügbare Hosts zur Verfügung stellt also passt das mit der Anzahl
Die 172er IP Adresse bewegt sich in der Klasse B Netzklasse und ist somit im 16er Subnetzbereich welches wiederum 65k und paar zerquetschte verfügbare Hosts zur Verfügung stellt also passt das mit der Anzahl
Kann, aber nicht muss: seit 1993 (!) ist die IT classless unterwegs, das muss doch mal endlich aus den Köpfen raus zu bekommen sein.
https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing
Also ja, man kann /16-Netze mit 172er-IP definieren, es gehen aber auch /24er, 27er, /30er ... (oder wenn es Spaß macht auch 172.16.00/12
Grüße
TA
Zitat von @ItsLloyd:
Die 172er IP Adresse bewegt sich in der Klasse B Netzklasse und ist somit im 16er Subnetzbereich welches wiederum 65k und paar zerquetschte verfügbare Hosts zur Verfügung stellt also passt das mit der Anzahl
Die 172er IP Adresse bewegt sich in der Klasse B Netzklasse und ist somit im 16er Subnetzbereich welches wiederum 65k und paar zerquetschte verfügbare Hosts zur Verfügung stellt also passt das mit der Anzahl
ihr seid aber auch mit dem Klammerbeutel gepudert worden oder?
wir hatten früher auch mal ein Subnetz aus dem Bereich 172.16.0.0/12
Da wir aber bei weitem nicht so viele Hosts betreiben wollten, haben wir das auf ein 172.20.0.0/22 Netz herunter gebrochen (das war in Zeiten, in denen wir noch nicht vollumfänglich VLAN-fähig waren)
Die 172er IP Adresse bewegt sich in der Klasse B Netzklasse
Ja, für jemanden der sich noch als Steinzeitmensch im tiefsten Netzwerk Neandertal bewegt... ;-(Die Kollegen @TwistedAir und @em-pie haben es ja schon gesagt: "Klassen" sind, wie allgemein bekannt, seit über 30 Jahren mit der Einführung von CIDR Netzen längst Geschichte und damit mausetot!
https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing
Der
In meiner Berufsschule wurde das Thema Netzklassen stark thematisiert
Und ihr habt ernsthaft in der Berufsschule noch von Klassen geredet und das Thema CIDR vollkommen ignoriert oder wie darf man "thematisiert" und "auseinandergesetzt" jetzt interpretieren??Eine Berufsschule die sage und schreibe 30 Jahre quasi völlig hinter dem Mond lebt....wo gibts denn sowas noch?? 🤦♂️
Moin,
hey, jetzt sei mal nicht so harsch mit dem jungen Padawan, @aqui.
Dass man weiß, woher sich die Technik entwickelt hat, ist doch oft sinnvoll zu verstehen, warum eine Sache heute genau so funktioniert. Für mich wären Klassen auch nur eine Randnotiz im Stoff, für den man nicht mehr als eine halbe Stunden aufbringen sollte.
Und aus Bequemlichkeitsgründen wählt man doch gerne die "Klassengrenzen" - wenn ich mehrere Netze mit 100 Clients habe (Tipp am Rande für den Padawan: Nicht mehr als 100-150 Hosts in ein Netzwerk, sonst wird der Broadcast hoch), nehme ich doch auch gerne /24er Netze statt /25er, da ich dann eine 255.255.255.0 Subnetzmaske habe und mir an manch andere Stelle das Nachdenken ersparen kann.
Viele Grüße
TA
hey, jetzt sei mal nicht so harsch mit dem jungen Padawan, @aqui.
Dass man weiß, woher sich die Technik entwickelt hat, ist doch oft sinnvoll zu verstehen, warum eine Sache heute genau so funktioniert. Für mich wären Klassen auch nur eine Randnotiz im Stoff, für den man nicht mehr als eine halbe Stunden aufbringen sollte.
Und aus Bequemlichkeitsgründen wählt man doch gerne die "Klassengrenzen" - wenn ich mehrere Netze mit 100 Clients habe (Tipp am Rande für den Padawan: Nicht mehr als 100-150 Hosts in ein Netzwerk, sonst wird der Broadcast hoch), nehme ich doch auch gerne /24er Netze statt /25er, da ich dann eine 255.255.255.0 Subnetzmaske habe und mir an manch andere Stelle das Nachdenken ersparen kann.
Viele Grüße
TA
Zitat von @em-pie:
Wenn dem so ist, solltest du die .255 überdenken!
Denn bei 254 möglichen Hosts kannst du, gemäß deines Screenshots, ja keine 271 "lebendigen" Systeme haben
der Scanbereich ist 172.20.0.1 - 172.20.0.255
und wir reden grundsätzlich von einem 24er Netz?Wenn dem so ist, solltest du die .255 überdenken!
Denn bei 254 möglichen Hosts kannst du, gemäß deines Screenshots, ja keine 271 "lebendigen" Systeme haben
Doch. Wenn er den Broadcast mitscannt und da alle Geräte nochmal antworten, verdoppelt sich die Anzahl der "lebendigen" Systeme.
lks
Das stimmt aber intelligente Netzwerker scannen ja auch weder Netzwerk noch Broadcast Adresse! 😉
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?