Abrufen einer Liste von IP-Adressen im lokalen Subnetz und deren Switch

3213
justintime

Ich möchte eine Textdatei erhalten, in der aufgeführt ist, welche IP-Adressen sich in meinem lokalen Subnetz befinden und mit welchem ​​Ethernet-Switch sie verbunden sind. Im Idealfall wäre der Name der Maschine schön, aber ich kann das manuell ausarbeiten.

Jemand hat NMAP vorgeschlagen. Ich habe es ausprobiert und bin von der Anzahl der Optionen überwältigt. Gibt es eine Option, die mir diese Informationen geben würde?

Mein Bauchgefühl ist, dass es schwieriger ist, Informationen zum Schalter herauszufinden, da die Umstellung auf IP transparent ist. Kann irgendjemand einen Weg vorschlagen.

1
Dies hängt vom Typ des Ethernet-Switch ab. Wenn der Schalter dumm ist, denke ich, haben Sie kein Glück. dbasnett vor 14 Jahren 0

3 Antworten auf die Frage

3
b0fh

zum Beispiel verwenden

nmap -sP -PR 192.168.1.0/24 

(Verwenden Sie die entsprechende Netzwerkadresse und Maske)

So ordnen Sie die Hosts zu. -sPÜberspringt den Portscan, während -PRein ARP-Scan angefordert wird, der nur in lokalen Netzwerken funktioniert, aber nicht von Firewalls blockiert werden kann (was tatsächlich der Fall ist, ist aber unvorstellbar unpraktisch).

Sie können das mit Hilfe von Skripting in eine Beispielliste filtern:

nmap -sP -PR 192.168.1.0/24 2>/dev/null |grep "appears to be up" |awk '' 

Um den physischen Standort zu ermitteln, benötigen Sie einen kontrollierbaren Schalter. Gut verwaltbare Switches antworten auf SNMP und lassen Sie den Speicherort einer bestimmten MAC-Adresse abfragen.

Sie müssen zunächst IP-Adressen zu MAC-Adressen zuordnen. Sie können versuchen, die Ausgabe von nmap zu verarbeiten. Es ist jedoch einfacher, die ARP-Tabelle des Systems zu lesen (lesen Sie dazu /proc/arp* nix oder probieren Sie den arpBefehl).

Wenn Sie über eine MAC-Adresse verfügen, können Sie den Port standardmäßig über SNMP beziehen, wenn Ihr Switch VLANs oder (IIR) die P-BRIDGE-MIB verwendet. Sie können es beispielsweise mit den net-snmp-Tools abfragen:

snmpget -v2c -c public 192.168.1.1 Q-BRIDGE-MIB::dot1qTpFdbPort.y.x.x.x.x.x.x 

Wo publicist der Name der SNMP-Community, 192.168.1.1ist die Adresse des Switches, yist die VLAN-ID und das xsind die dezimal codierten Bytes der MAC-Adresse. Sie müssen wahrscheinlich SNMP auf dem Switch aktivieren, den Zugriff von Ihrer Station aus erlauben und einen anderen Community-Namen und / oder eine andere Protokollversion verwenden.

Für Switches, die nicht mit VLANs arbeiten, gibt es entsprechende Einträge in der P-BRIDGE-MIB-iirc.

Um zu sehen, wie die Adresscodierung funktioniert, können snmpwalkSie die vollständige Weiterleitungstabelle des Switches wie folgt aufrufen:

smpwalk -v2c -c public 192.168.1.1 Q-BRIDGE-MIB::dot1qTpFdbPort 

Wenn Sie über mehrere Switches verfügen, wird jeder MAC am richtigen Port des richtigen Switches angezeigt, aber auch an den relevanten Trunk-Ports der anderen Switches. Sie müssen also Trunk-Ports herausfiltern.

1
aric

List all the hosts using your gateway (probably a switch (or router)


arp-scan -I eth0 -l

0
TusharG

Sie sind sich nicht sicher, welches Betriebssystem Sie verwenden, aber Sie können die Informationen in gewissem Umfang von Ihrem Computer aus finden. Sie sollten das Wireshark-Werkzeug (ätherisch) ausführen. Dies gilt für alle Pakete, die zwischen dem Netzwerk übertragen werden. Sie erhalten nicht die Auflistung aller Maschinen, können jedoch viele Netzwerke und Maschinen sehen. Danach können Sie Ihre Arp-Tabelle überprüfen und auch die IP-, MAC-Adresse des Computers finden. Ihre Subnetzmaske sollte Ihnen sagen, wie viele Maschinen im aktuellen Netzwerk zulässig sind.