Vadidegen hely, tucatnyi switch [van nem managelhető is] elszórva az épültben, több emeleten. ~Száz valahány kliens [windows] rajta.
Van valami trükk, akár sw, hw, stb, amivel fel lehetne térképezni a teljes hálózatot? Dude nem jó.
Előre is köszi a tippeket.
- 11317 megtekintés
Hozzászólások
netdisco esetleg?
vagy inkább netdiscover
c
- A hozzászóláshoz be kell jelentkezni
Én első körben az nmap nevű programmal próbálkoznék.
- A hozzászóláshoz be kell jelentkezni
+1
nmap -sP hálózatcím/netmask
Végignézi a hálózatot és IP/MAC párosokat ad vissza + nem tudom milyen módon megállapítja pl a switch típusát(talán a MAC címből)...
PHPAdmin - Ha a táblázatkezelő már nem elég...
- A hozzászóláshoz be kell jelentkezni
Ez tényleg jó!
- A hozzászóláshoz be kell jelentkezni
Nem tul hatekony, kiprobaltam mit bir, kb. 30% kimaradt (nem, nincs se tuzfal, se semmi, a kimaradt hostok is valaszolnak a pingre, a kimaradt hostok operencias rendszere teljesen vegyes, windows xp-tol freebsd/sparc64-en at IOS 12.4-ig van minden), nem biztos, hogy pont erre erdemes alapozni.
Ha a hostokon van valami tuzfal, akkor pedig vegkepp felejtos.
Ja, es a switcheknek nincs MAC addressuk.
- A hozzászóláshoz be kell jelentkezni
ping a broadcast-nak
majd
arp -vn
majd dhcp-ből készítenék mac alapján ip kiosztást.
fasza meló.
- A hozzászóláshoz be kell jelentkezni
+1
De azért meg is kell "rajzolni", akkor jöhet a Dude.
- A hozzászóláshoz be kell jelentkezni
igazából egy ismerős feladata, csak segíteni szeretnék.
gondoltam h. esetleg megnézni h. hány hopra van az adott ip, de itt switchek vannak, nem routerek + lehet két kliens ugyan annyi hopra, közben teljesen máshol van
- A hozzászóláshoz be kell jelentkezni
nagios és környékéről nézegetnék szoftvereket, akár többet is.
- A hozzászóláshoz be kell jelentkezni
Nagios szerintem pont az, ami nem tud értelmesen felderíteni. Mivel sok embernek ba***a a csőrét, ezért boldog-boldogtalan nekiállt írni hozzá felderítő plugint. Én már többféle 3rd party felderítő plugint is láttam, mindegyiket eleinte nagyon lelkesen fejlesztik, aztán egy idő után abbahagyják.
OpenNMS-t viszont esetleg érdemes megnézni, az tud felderíteni egész kulturáltan. Sajnos annak is eléggé akadozik a fejlesztése, de a felderítés miatt sokkal kevesebb munka vele egy működő monitorozó konfigot összehozni, mint nagios-szal.
---
Internet Memetikai Tanszék
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Milyen típusú eszközökről van szó? Hány managementel rendelkező eszköz?
Hálózati eszközök esetén a cdp, és lldp portok segítenek. Vannak különböző management programok és a Cain-t is tudom ajánlani.
- A hozzászóláshoz be kell jelentkezni
subscribe
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Amúgy ez nem kis munka.
Ha olyan a hálózat, indulj ki a határvédelemből ( internet-et végződtető eszközből ). Mivel a hálózatban sokfélefajta switch ( management, unmanagement ) van, feltételezhető, hogy 1 broadcast az egész, de olyan is, hogy a külön vlan-ok access-ben csatlakoznak a határvédelemhez, dmz-hez.
Ha van management felülettel rendelkező switch, gyűjtsd össze a típusokat, esetlegesen keress management szoftvert ( dlink pld ). Ő a mac address alapján még ip-t is fog adni. Ne pánikolj, ha több switch-nek ugyanaz a címe, esetleg nem is abból a tartományból. Vannak fixen előre felvett eszközzel szállítottak. Az okosabbak DHCP-znek. Itt a mac-ad összeveted a dhcp-vel és megvan a boldogság. Készülhetsz egy default password-öket tartalmazó táblázattal, és általában public az snmp read-only community.
Ha bent vagy egy eszközben nézd meg van-e valami discovery protokoll bekapcsolva benne. Alapból szószátyárok szoktak lenni.
A cain is tud olyat, hogy nézi az eszközöket, listázza a domain-ben található mac address-eket, ezekhez esetlegesen gyártót is hozzá rendel, rögtön kevesebb dolgod lesz. Amellett, hogy rögtön látsz ilyen-olyan protokoll-t futkározni, legyen az routing vagy valami redundáns dolog vezérlése.
Természetesen az nmap és a többi ajánlott program is hasznos, én is tanultam a topicból. :)
- A hozzászóláshoz be kell jelentkezni
sajnos nem tudok a topic nyitóban említettnél többet:)
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni