Oprogramowanie Sieciowe.

[@perl]

Cześć,

 

Poszukuję oprogramowania, które wskazywałoby mi przez jakie switche przechodzi pakiet zanim trafi do danego komputera, np.

 

[Mój Komputer - wpięty do switcha corowego - wysyłający pakiet] ------ [switch1] ------ [switch2] ------ [Komputer nieznany - otrzymujący pakiet]

 

Chodzi mi o narzędzie diagnostyczne, które wypisze że pakiet przeszedł przez switch1 i switch2, dzięki któremu wiedziałbym w którym segmencie sieci wpięty jest dany komputer,

 

Oczywiście najlepiej byłoby, żeby program podawał jeszcze port switcha do którego wpięty jest komputer, ale nie przesadzajmy,

 

Znacie może oprogramowanie o takiej funkcjonalności?

 

Pozdrawiam i z góry dzięki za wszelkie wskazówki,

[exbros]

Co do portow to nie mam pojecia, gdybym mial czegos szukac to zaczal bym od SNMP. Co do switchy (routerow i innych aktywnych urzadzen) to traceroute powinno wystarczyc? Chociaz chyba nie o to Ci chodzi, bo to za proste jest...

[qmic]

Nie ma takiego oprogramowania, switch nie zmienia TTL przez co niemożliwe jest namierzenie gdzie nastąpił hop, a sam pakiet nie jest nośnikiem takiej informacji i nie może "pobrać" przez co akurat przelatuje.

Poza tym wiele switchy nie zarządzalnych, zwyczajnie nie ma adresu mac, a jak to zarządzalny to w jego panelu będziesz miał dostęp do komputerów które on obsługuje.

 

Ja to bym zrobił tak: zablokować mac na routerze i czekać na telefon

[@perl]

nie chciałem podpowiadać jakiegoś rozwiązania dlatego specjalnie nie rozpisałem się wcześniej

 

tak jak zauważyłeś exbros traceroute jest nieodpowiednie ponieważ za jego pomocą mogę wykryć jedynie urządzenia sieciowe pracujące w trzeciej warstwie, switche natomiast pracują w warstwie drugiej i nie można śledzić pakietu tak jak powiedział qmic, a raczej nie da się śledzić w sposób bezpośredni tak jak w przypadku protokołu IP,

 

pamiętajcie, że chodzi o sieć lokalną, więc moim zdaniem jedynym sposobem namierzania jest przeszukiwanie tablic ARP na switchach, ewentualnie użycie protokołu SNMP,

 

zastanawiałem się czy znacie jakieś oprogramowanie do przeszukiwania tablic ARP (żebym nie musiał ręcznie tego robić) lub czy jakieś managery SNMP oferują takie funkcje? a może jakieś oprogramowanie do map sieci ma takie funkcje?

 

 

[Arabski]

Ja tam się na sieciach nie znam, ale na "chłopski" rozum, jeżeli switch jest niewidoczny jako kolejne urządzenie w sieci, to żadnym softem go nie "zobaczysz". Mam prosty switch u siebie, i bawiąc się kilkukrotnie Wiresharkiem, komunikacja ARP odbywa się na zasadzie host<->host. Wydaje mi się, że minimalnym warunkiem byłby switch zarządzalny. A i to wcale nie musi być widoczny, vide to co koledzy napisali wcześniej.

[@Sorror]

Jestem prawie pewien, że w którymś z numerów hakin9 był obszerny artykuł mniej więcej na ten temat. Nic więcej na ten temat nie mogę powiedzieć, bo niestety nie pamiętam, w każdym razie możesz poszperać w ich archiwach: http://www.hakin9.org/prt/view/hakin9.html (numer około sprzed 2 lat prawdopodobnie).

[qmic]

pamiętajcie, że chodzi o sieć lokalną, więc moim zdaniem jedynym sposobem namierzania jest przeszukiwanie tablic ARP na switchach, ewentualnie użycie protokołu SNMP,

 

Switch to nie kelner - niczego nie podaje , tak więc tablicy arp nie odczytasz, i dobrze bo raczej byłaby to wada, co do snmp to tu też wiele nie zdziałasz :/