hálózat feltérképezése

Hálózatok egyéb

Vadidegen hely, tucatnyi switch [van nem managelhető is] elszórva az épültben, több emeleten. ~Száz valahány kliens [windows] rajta.

Van valami trükk, akár sw, hw, stb, amivel fel lehetne térképezni a teljes hálózatot? Dude nem jó.

Előre is köszi a tippeket.

  • 11317 megtekintés

( kandraska | 2010. 08. 27., p – 19:49 )

Én első körben az nmap nevű programmal próbálkoznék.

Nem tul hatekony, kiprobaltam mit bir, kb. 30% kimaradt (nem, nincs se tuzfal, se semmi, a kimaradt hostok is valaszolnak a pingre, a kimaradt hostok operencias rendszere teljesen vegyes, windows xp-tol freebsd/sparc64-en at IOS 12.4-ig van minden), nem biztos, hogy pont erre erdemes alapozni.
Ha a hostokon van valami tuzfal, akkor pedig vegkepp felejtos.

Ja, es a switcheknek nincs MAC addressuk.

( uid_17626 | 2010. 08. 27., p – 19:51 )

ping a broadcast-nak

majd

arp -vn

majd dhcp-ből készítenék mac alapján ip kiosztást.

fasza meló.

( gbor | 2010. 08. 27., p – 19:54 )

igazából egy ismerős feladata, csak segíteni szeretnék.

gondoltam h. esetleg megnézni h. hány hopra van az adott ip, de itt switchek vannak, nem routerek + lehet két kliens ugyan annyi hopra, közben teljesen máshol van

( bambano | 2010. 08. 27., p – 19:55 )

nagios és környékéről nézegetnék szoftvereket, akár többet is.

Nagios szerintem pont az, ami nem tud értelmesen felderíteni. Mivel sok embernek ba***a a csőrét, ezért boldog-boldogtalan nekiállt írni hozzá felderítő plugint. Én már többféle 3rd party felderítő plugint is láttam, mindegyiket eleinte nagyon lelkesen fejlesztik, aztán egy idő után abbahagyják.

OpenNMS-t viszont esetleg érdemes megnézni, az tud felderíteni egész kulturáltan. Sajnos annak is eléggé akadozik a fejlesztése, de a felderítés miatt sokkal kevesebb munka vele egy működő monitorozó konfigot összehozni, mint nagios-szal.
---
Internet Memetikai Tanszék

( szollosiimre | 2010. 08. 27., p – 20:27 )

Milyen típusú eszközökről van szó? Hány managementel rendelkező eszköz?

Hálózati eszközök esetén a cdp, és lldp portok segítenek. Vannak különböző management programok és a Cain-t is tudom ajánlani.

Amúgy ez nem kis munka.

Ha olyan a hálózat, indulj ki a határvédelemből ( internet-et végződtető eszközből ). Mivel a hálózatban sokfélefajta switch ( management, unmanagement ) van, feltételezhető, hogy 1 broadcast az egész, de olyan is, hogy a külön vlan-ok access-ben csatlakoznak a határvédelemhez, dmz-hez.

Ha van management felülettel rendelkező switch, gyűjtsd össze a típusokat, esetlegesen keress management szoftvert ( dlink pld ). Ő a mac address alapján még ip-t is fog adni. Ne pánikolj, ha több switch-nek ugyanaz a címe, esetleg nem is abból a tartományból. Vannak fixen előre felvett eszközzel szállítottak. Az okosabbak DHCP-znek. Itt a mac-ad összeveted a dhcp-vel és megvan a boldogság. Készülhetsz egy default password-öket tartalmazó táblázattal, és általában public az snmp read-only community.

Ha bent vagy egy eszközben nézd meg van-e valami discovery protokoll bekapcsolva benne. Alapból szószátyárok szoktak lenni.

A cain is tud olyat, hogy nézi az eszközöket, listázza a domain-ben található mac address-eket, ezekhez esetlegesen gyártót is hozzá rendel, rögtön kevesebb dolgod lesz. Amellett, hogy rögtön látsz ilyen-olyan protokoll-t futkározni, legyen az routing vagy valami redundáns dolog vezérlése.

Természetesen az nmap és a többi ajánlott program is hasznos, én is tanultam a topicból. :)