hálózat feltérképezése

Vadidegen hely, tucatnyi switch [van nem managelhető is] elszórva az épültben, több emeleten. ~Száz valahány kliens [windows] rajta.

Van valami trükk, akár sw, hw, stb, amivel fel lehetne térképezni a teljes hálózatot? Dude nem jó.

Előre is köszi a tippeket.

Hozzászólások

Én első körben az nmap nevű programmal próbálkoznék.

Nem tul hatekony, kiprobaltam mit bir, kb. 30% kimaradt (nem, nincs se tuzfal, se semmi, a kimaradt hostok is valaszolnak a pingre, a kimaradt hostok operencias rendszere teljesen vegyes, windows xp-tol freebsd/sparc64-en at IOS 12.4-ig van minden), nem biztos, hogy pont erre erdemes alapozni.
Ha a hostokon van valami tuzfal, akkor pedig vegkepp felejtos.

Ja, es a switcheknek nincs MAC addressuk.

ping a broadcast-nak

majd

arp -vn

majd dhcp-ből készítenék mac alapján ip kiosztást.

fasza meló.

igazából egy ismerős feladata, csak segíteni szeretnék.

gondoltam h. esetleg megnézni h. hány hopra van az adott ip, de itt switchek vannak, nem routerek + lehet két kliens ugyan annyi hopra, közben teljesen máshol van

nagios és környékéről nézegetnék szoftvereket, akár többet is.

Nagios szerintem pont az, ami nem tud értelmesen felderíteni. Mivel sok embernek ba***a a csőrét, ezért boldog-boldogtalan nekiállt írni hozzá felderítő plugint. Én már többféle 3rd party felderítő plugint is láttam, mindegyiket eleinte nagyon lelkesen fejlesztik, aztán egy idő után abbahagyják.

OpenNMS-t viszont esetleg érdemes megnézni, az tud felderíteni egész kulturáltan. Sajnos annak is eléggé akadozik a fejlesztése, de a felderítés miatt sokkal kevesebb munka vele egy működő monitorozó konfigot összehozni, mint nagios-szal.
---
Internet Memetikai Tanszék

Milyen típusú eszközökről van szó? Hány managementel rendelkező eszköz?

Hálózati eszközök esetén a cdp, és lldp portok segítenek. Vannak különböző management programok és a Cain-t is tudom ajánlani.

Amúgy ez nem kis munka.

Ha olyan a hálózat, indulj ki a határvédelemből ( internet-et végződtető eszközből ). Mivel a hálózatban sokfélefajta switch ( management, unmanagement ) van, feltételezhető, hogy 1 broadcast az egész, de olyan is, hogy a külön vlan-ok access-ben csatlakoznak a határvédelemhez, dmz-hez.

Ha van management felülettel rendelkező switch, gyűjtsd össze a típusokat, esetlegesen keress management szoftvert ( dlink pld ). Ő a mac address alapján még ip-t is fog adni. Ne pánikolj, ha több switch-nek ugyanaz a címe, esetleg nem is abból a tartományból. Vannak fixen előre felvett eszközzel szállítottak. Az okosabbak DHCP-znek. Itt a mac-ad összeveted a dhcp-vel és megvan a boldogság. Készülhetsz egy default password-öket tartalmazó táblázattal, és általában public az snmp read-only community.

Ha bent vagy egy eszközben nézd meg van-e valami discovery protokoll bekapcsolva benne. Alapból szószátyárok szoktak lenni.

A cain is tud olyat, hogy nézi az eszközöket, listázza a domain-ben található mac address-eket, ezekhez esetlegesen gyártót is hozzá rendel, rögtön kevesebb dolgod lesz. Amellett, hogy rögtön látsz ilyen-olyan protokoll-t futkározni, legyen az routing vagy valami redundáns dolog vezérlése.

Természetesen az nmap és a többi ajánlott program is hasznos, én is tanultam a topicból. :)