Nicole1989 Geschrieben 25. September 2007 Geschrieben 25. September 2007 Hi Leute Ich habe da eine Frage...bei meinem Auftrag steht da, dass zwei Clients per Switch verbunden sind. Nun ist die frage: Geben Sie die Ports an, an welchen die Clients angseschlossen sind. Naja...was ist jetzt wohl damit gemeint...geöffnete Ports...oder am Switch? Gibt es da irgend ein Befehl mit nmap um das Herauszufinden welche Ports am Switch belegt sind? Viele Grüsse Nicole Zitieren
geloescht_JesterDay Geschrieben 25. September 2007 Geschrieben 25. September 2007 Naja...was ist jetzt wohl damit gemeint...geöffnete Ports...oder am Switch? Ein Switch hat keine geöffneten Ports. So ein Port ist nur ein Hilfsmittel, um dem Rechner zu zeigen, an welches Programm er die Datenpakete weiterleiten soll. Nämlich an das Programm, welches auf einen bestimmten Port hört. Ein Port ist nichts physikalisches o.ä., sondern etwas rein logisches. Eine Zahl im Datenpaket, mehr nicht. Ein Switch kann damit nichts anfangen und soll das auch nicht. Es wird sich hier also um den Hardware-Port handeln, also die Nummer der Dose, wo der Stecker drin ist. Zitieren
flashpixx Geschrieben 25. September 2007 Geschrieben 25. September 2007 Hallo, also ich verstehe Deine Frage nicht so ganz: nmap arbeitet auf Layer 3, der Switch auf Layer 2. Mir fehlt da dann etwas der Zusammenhang, wie das gehen sollte. Oder willst Du die Statusdaten des Switch abfragen, da würde ich Dir, sofern es der Switch unterstützt, das SNMP Protokoll empfehlen. Du kannst dann mit einem Client die Daten entsprechend auslesen / auswerten. Gruß Phil Zitieren
Nicole1989 Geschrieben 25. September 2007 Autor Geschrieben 25. September 2007 Ja ich verwende jetzt Lan Surveyor. Nur das Problem ist, der zeigt mir die Ports nicht an obwohl er es tun sollte... Zitieren
flashpixx Geschrieben 25. September 2007 Geschrieben 25. September 2007 Hallo, bitte formuliere doch Deine Frage / Antworten etwas umfangreicher, dann kann man Dir auch helfen. Als Informationen wären hilfreich: Welchen Switch benutzt Du?Welche Firmware ist auf dem Switch?Unterstützt der Switch das SNMP Protokoll und wenn ja, welche Daten können abgefragt werden?Ist Dein Programm, mit dem Du arbeitest richtig eingestellt (z.B. Authentifizierung am Switch)? Ich gehe davon aus, dass Du mit "Port" den entsprechenden Steckplatz des PCs meinst. Warum willst Du das denn auslesen? Du kennst doch die entsprechende Verkabelung. HTH Phil Zitieren
Crash2001 Geschrieben 26. September 2007 Geschrieben 26. September 2007 @flashpixx: Solche Daten werden gerne ausgelesen, damit man Änderungen mitbekommt. Also falls sich z.B. ein Mitarbeiter plötzlich wo anders einstöpselt oder einen Switch dazwischenhängt, um sein Privatnotebook ans Netz zu bringen o.ä. Von daher ist es also sehr wohl sinnvoll auszulesen, was an welchem Port hängt. [edit] Per NMAP kann man das nicht auslesen, aber per SNMP, was das Programm nutzt. Zudem nutzt es noch ping, um zu schauen, welche Geräte erreichbar sind. [/edit] Zitieren
aLeXL Geschrieben 26. September 2007 Geschrieben 26. September 2007 Hi Leute Ich habe da eine Frage...bei meinem Auftrag steht da, dass zwei Clients per Switch verbunden sind. Nun ist die frage: Geben Sie die Ports an, an welchen die Clients angseschlossen sind. Naja...was ist jetzt wohl damit gemeint...geöffnete Ports...oder am Switch? Für mich ist damit gemeint, an welchem Switch-Port die angeschlossen sind, also z.b. Port1 und Port2 am Switch. Das kriegst du raus indem du das Netzwerkkabel verfolgst, oder eben die Dosennummer aufschreibst und im Patch Schrank dann schauts wo die Dose ist und dann das Kabel von der Dose zum Switch verfolgst. Mit nmap bekommst du nur raus, ob z.b. der ftp port offen ist oder sostige. Befehle für nmap: "nmap ip" oder "nmap -p 1-1000 ip", zum Port-Bereiche Scannen. Zitieren
flashpixx Geschrieben 26. September 2007 Geschrieben 26. September 2007 Hallo, Solche Daten werden gerne ausgelesen, damit man Änderungen mitbekommt. Also falls sich z.B. ein Mitarbeiter plötzlich wo anders einstöpselt oder einen Switch dazwischenhängt, um sein Privatnotebook ans Netz zu bringen o.ä. Von daher ist es also sehr wohl sinnvoll auszulesen, was an welchem Port hängt. ich würde also entweder den naiven Ansatz nehmen und schauen, welche Dose auf welchen Port gepatcht ist, oder direkt das ganze per VLAN und Port-Security absichern, somit hat man die Kontrolle, wer an welchen Port arbeitet und auch unterbunden, dass da keine anderen Geräte angestöpfselt werden Phil Zitieren
Crash2001 Geschrieben 26. September 2007 Geschrieben 26. September 2007 Unterbunden dass die sich da anstöpseln hast du damit nicht. Du hast damit dann nur bewirkt, dass sie keinen zugang zum Netz bekommen, solange sie nicht ihre MAC-Adresse umstellen. Zitieren
flashpixx Geschrieben 26. September 2007 Geschrieben 26. September 2007 Hallo, also so wie ich das kenne, ist der Switch in einem 19" Rack im Serverraum und da hat nicht jeder Zugang, Grundsätzlich gilt die Regel, dass eine Dose, die nicht benutz wird, ebenfalls die Deaktivierung des Ports am Switch nach sich zieht. Damit habe ich schon mal die Zugänge eingeschränkt. Zusätzlich ist jeder Port auf die MAC Adresse des Mitarbeiter PCs eingestellt, somit kann man nicht einfach umstöpseln. Außerdem sind verschiedene Mitarbeitergruppen in verschiedene VLANs eingebunden, somit ist die Kommunikation nicht generell möglich. Das die MAC Adresse geändert wird sehr unwahrscheinlich, da die Räume abgeschlossen sind und man nicht unbefungt ins Netz kommt. Zusätzlich benachrichtigt der Switch per SNMP die Monitoringsoftware, wenn Unstimmigkeiten (z.B. am Port falsche MAC ist) sind. Ich denke damit ist der Sicherheitsaspekt ganz gut realisiert. "Freie Zugänge" können nur per WLAN statt finden, das per WPA2 verschlüsselt und anhand einer Benutzerkennung authentifiziert per Radius geschützt ist. Zurück zum original Post: wenn der Switch per SNMP die an einem Port angeschlossene MAC Adresse übermitteln kann, kann man diese z.B. per ARP in die IP übersetzen lassen und dann über nmap einen Portscan automatisiert durchführen. Bei Cisco und 3Com Switches wäre so etwas möglich. Gruss Phil Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.