none
průzkum sítě

    Dotaz

  • Dobrý den

    Mám dotaz ohledně dohledání neznámý IP adres v siti. Mám rozsáhlejší síť  a v té se objeví IP adresa zarizeni ktere neznam a ted bych potreboval vedet zda lze nejak zjistit do jakeho switche je pripojeno ? Lze nejak zjistit pres ktere switche mi proleza ping az na dane zarizeni (staci mi znat IP adresa switche nebo jeho mac adresa) ?

    10. září 2010 11:16

Odpovědi

  • Dobrý den, záleží především na tom, jak inteligentní síťové prvky používáte a jak je rozsáhlá (navržena) infrastruktura Vaší sítě. Předpokládám, že pod danou IP adresou se zjevně skrývá někdo, kdo nemá ve Vaší síti, co pohledávat.

    Pokud se jedná o bezdrátovou síť, bude snadné daný počítač najít, stačí projít logy AP (na základě ARP dotazu si převedet IP na konkrétní MAC adresu a dohledáte ji), taktéž, pokud používáte inteligentnější síťové zařízení, která mají vlastní MAC (a IP jako CISCO) a nejlépe i nějaký log přístupný třeba přes SNMP. Pokud jsou to "hloupější" krabičky jen s nějakou interní CAM tabulkou, tak to bude těžší.

    Pokud je síť tvořena z více subnetů či zde funguje routování pak příkaz tracert Vám určí aspoň blíže lokaci onoho počítače. Nicméně, pokud používate DHCP či pevně přidělné IP adresy a znáte případně MAC adresy povolených zařízení, neměl by být takový problém odříznout takový počítač minimálně na úrovni přístupu do Internetu v rámci firewallu či i pro přístup k dalším síťovým prostředkům. Případně zavést VLANy či podobná opatření.

    Je to dosti obsáhlý problém k popsání s minimem informací a maximem možných řešení...

    • Označen jako odpověď tazyT 14. září 2010 5:33
    13. září 2010 18:31
    Vlastník

Všechny reakce

  • Dobrý den, záleží především na tom, jak inteligentní síťové prvky používáte a jak je rozsáhlá (navržena) infrastruktura Vaší sítě. Předpokládám, že pod danou IP adresou se zjevně skrývá někdo, kdo nemá ve Vaší síti, co pohledávat.

    Pokud se jedná o bezdrátovou síť, bude snadné daný počítač najít, stačí projít logy AP (na základě ARP dotazu si převedet IP na konkrétní MAC adresu a dohledáte ji), taktéž, pokud používáte inteligentnější síťové zařízení, která mají vlastní MAC (a IP jako CISCO) a nejlépe i nějaký log přístupný třeba přes SNMP. Pokud jsou to "hloupější" krabičky jen s nějakou interní CAM tabulkou, tak to bude těžší.

    Pokud je síť tvořena z více subnetů či zde funguje routování pak příkaz tracert Vám určí aspoň blíže lokaci onoho počítače. Nicméně, pokud používate DHCP či pevně přidělné IP adresy a znáte případně MAC adresy povolených zařízení, neměl by být takový problém odříznout takový počítač minimálně na úrovni přístupu do Internetu v rámci firewallu či i pro přístup k dalším síťovým prostředkům. Případně zavést VLANy či podobná opatření.

    Je to dosti obsáhlý problém k popsání s minimem informací a maximem možných řešení...

    • Označen jako odpověď tazyT 14. září 2010 5:33
    13. září 2010 18:31
    Vlastník
  • Díky za info

    14. září 2010 5:33