Zum Inhalt springen

NMAP -Ports

Nicole1989

Von Nicole1989
in Netzwerke

 Teilen

Empfohlene Beiträge

Nicole1989

Nicole1989

Geschrieben
Geschrieben

Hi Leute

Ich habe da eine Frage...bei meinem Auftrag steht da, dass zwei Clients per Switch verbunden sind. Nun ist die frage:

Geben Sie die Ports an, an welchen die Clients angseschlossen sind. Naja...was ist jetzt wohl damit gemeint...geöffnete Ports...oder am Switch? Gibt es da irgend ein Befehl mit nmap um das Herauszufinden welche Ports am Switch belegt sind?

Viele Grüsse Nicole

Link zu diesem Kommentar
Auf anderen Seiten teilen
geloescht_JesterDay

geloescht_JesterDay

Geschrieben
Geschrieben
Naja...was ist jetzt wohl damit gemeint...geöffnete Ports...oder am Switch?

Ein Switch hat keine geöffneten Ports. So ein Port ist nur ein Hilfsmittel, um dem Rechner zu zeigen, an welches Programm er die Datenpakete weiterleiten soll. Nämlich an das Programm, welches auf einen bestimmten Port hört. Ein Port ist nichts physikalisches o.ä., sondern etwas rein logisches. Eine Zahl im Datenpaket, mehr nicht.

Ein Switch kann damit nichts anfangen und soll das auch nicht.

Es wird sich hier also um den Hardware-Port handeln, also die Nummer der Dose, wo der Stecker drin ist.

Link zu diesem Kommentar
Auf anderen Seiten teilen
flashpixx

flashpixx

Geschrieben
Geschrieben

Hallo,

also ich verstehe Deine Frage nicht so ganz: nmap arbeitet auf Layer 3, der Switch auf Layer 2. Mir fehlt da dann etwas der Zusammenhang, wie das gehen sollte.

Oder willst Du die Statusdaten des Switch abfragen, da würde ich Dir, sofern es der Switch unterstützt, das SNMP Protokoll empfehlen. Du kannst dann mit einem Client die Daten entsprechend auslesen / auswerten.

Gruß

Phil

Link zu diesem Kommentar
Auf anderen Seiten teilen
flashpixx

flashpixx

Geschrieben
Geschrieben

Hallo,

bitte formuliere doch Deine Frage / Antworten etwas umfangreicher, dann kann man Dir auch helfen.

Als Informationen wären hilfreich:

  • Welchen Switch benutzt Du?
  • Welche Firmware ist auf dem Switch?
  • Unterstützt der Switch das SNMP Protokoll und wenn ja, welche Daten können abgefragt werden?
  • Ist Dein Programm, mit dem Du arbeitest richtig eingestellt (z.B. Authentifizierung am Switch)?

Ich gehe davon aus, dass Du mit "Port" den entsprechenden Steckplatz des PCs meinst. Warum willst Du das denn auslesen? Du kennst doch die entsprechende Verkabelung.

HTH Phil

Link zu diesem Kommentar
Auf anderen Seiten teilen
Crash2001

Crash2001

Geschrieben
Geschrieben

@flashpixx:

Solche Daten werden gerne ausgelesen, damit man Änderungen mitbekommt. Also falls sich z.B. ein Mitarbeiter plötzlich wo anders einstöpselt oder einen Switch dazwischenhängt, um sein Privatnotebook ans Netz zu bringen o.ä.

Von daher ist es also sehr wohl sinnvoll auszulesen, was an welchem Port hängt.

[edit]

Per NMAP kann man das nicht auslesen, aber per SNMP, was das Programm nutzt. Zudem nutzt es noch ping, um zu schauen, welche Geräte erreichbar sind.

[/edit]

Link zu diesem Kommentar
Auf anderen Seiten teilen
aLeXL

aLeXL

Geschrieben
Geschrieben
Hi Leute

Ich habe da eine Frage...bei meinem Auftrag steht da, dass zwei Clients per Switch verbunden sind. Nun ist die frage:

Geben Sie die Ports an, an welchen die Clients angseschlossen sind. Naja...was ist jetzt wohl damit gemeint...geöffnete Ports...oder am Switch?

Für mich ist damit gemeint, an welchem Switch-Port die angeschlossen sind, also z.b. Port1 und Port2 am Switch.

Das kriegst du raus indem du das Netzwerkkabel verfolgst, oder eben die Dosennummer aufschreibst und im Patch Schrank dann schauts wo die Dose ist und dann das Kabel von der Dose zum Switch verfolgst.

Mit nmap bekommst du nur raus, ob z.b. der ftp port offen ist oder sostige.

Befehle für nmap: "nmap ip" oder "nmap -p 1-1000 ip", zum Port-Bereiche Scannen.

Link zu diesem Kommentar
Auf anderen Seiten teilen
flashpixx

flashpixx

Geschrieben
Geschrieben

Hallo,

Solche Daten werden gerne ausgelesen, damit man Änderungen mitbekommt. Also falls sich z.B. ein Mitarbeiter plötzlich wo anders einstöpselt oder einen Switch dazwischenhängt, um sein Privatnotebook ans Netz zu bringen o.ä.

Von daher ist es also sehr wohl sinnvoll auszulesen, was an welchem Port hängt.

ich würde also entweder den naiven Ansatz nehmen und schauen, welche Dose auf welchen Port gepatcht ist, oder direkt das ganze per VLAN und Port-Security absichern, somit hat man die Kontrolle, wer an welchen Port arbeitet und auch unterbunden, dass da keine anderen Geräte angestöpfselt werden

Phil

Link zu diesem Kommentar
Auf anderen Seiten teilen
flashpixx

flashpixx

Geschrieben
Geschrieben

Hallo,

also so wie ich das kenne, ist der Switch in einem 19" Rack im Serverraum und da hat nicht jeder Zugang, Grundsätzlich gilt die Regel, dass eine Dose, die nicht benutz wird, ebenfalls die Deaktivierung des Ports am Switch nach sich zieht. Damit habe ich schon mal die Zugänge eingeschränkt. Zusätzlich ist jeder Port auf die MAC Adresse des Mitarbeiter PCs eingestellt, somit kann man nicht einfach umstöpseln. Außerdem sind verschiedene Mitarbeitergruppen in verschiedene VLANs eingebunden, somit ist die Kommunikation nicht generell möglich.

Das die MAC Adresse geändert wird sehr unwahrscheinlich, da die Räume abgeschlossen sind und man nicht unbefungt ins Netz kommt. Zusätzlich benachrichtigt der Switch per SNMP die Monitoringsoftware, wenn Unstimmigkeiten (z.B. am Port falsche MAC ist) sind.

Ich denke damit ist der Sicherheitsaspekt ganz gut realisiert. "Freie Zugänge" können nur per WLAN statt finden, das per WPA2 verschlüsselt und anhand einer Benutzerkennung authentifiziert per Radius geschützt ist.

Zurück zum original Post: wenn der Switch per SNMP die an einem Port angeschlossene MAC Adresse übermitteln kann, kann man diese z.B. per ARP in die IP übersetzen lassen und dann über nmap einen Portscan automatisiert durchführen. Bei Cisco und 3Com Switches wäre so etwas möglich.

Gruss Phil

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...