Jump to content
perl

Oprogramowanie Sieciowe.

Recommended Posts

Cześć,

 

Poszukuję oprogramowania, które wskazywałoby mi przez jakie switche przechodzi pakiet zanim trafi do danego komputera, np.

 

[Mój Komputer - wpięty do switcha corowego - wysyłający pakiet] ------ [switch1] ------ [switch2] ------ [Komputer nieznany - otrzymujący pakiet]

 

Chodzi mi o narzędzie diagnostyczne, które wypisze że pakiet przeszedł przez switch1 i switch2, dzięki któremu wiedziałbym w którym segmencie sieci wpięty jest dany komputer,

 

Oczywiście najlepiej byłoby, żeby program podawał jeszcze port switcha do którego wpięty jest komputer, ale nie przesadzajmy,

 

Znacie może oprogramowanie o takiej funkcjonalności?

 

Pozdrawiam i z góry dzięki za wszelkie wskazówki,

Share this post


Link to post
Share on other sites

Co do portow to nie mam pojecia, gdybym mial czegos szukac to zaczal bym od SNMP. Co do switchy (routerow i innych aktywnych urzadzen) to traceroute powinno wystarczyc? Chociaz chyba nie o to Ci chodzi, bo to za proste jest...

Share this post


Link to post
Share on other sites

Nie ma takiego oprogramowania, switch nie zmienia TTL przez co niemożliwe jest namierzenie gdzie nastąpił hop, a sam pakiet nie jest nośnikiem takiej informacji i nie może "pobrać" przez co akurat przelatuje.

Poza tym wiele switchy nie zarządzalnych, zwyczajnie nie ma adresu mac, a jak to zarządzalny to w jego panelu będziesz miał dostęp do komputerów które on obsługuje.

 

Ja to bym zrobił tak: zablokować mac na routerze i czekać na telefon :)

Share this post


Link to post
Share on other sites

nie chciałem podpowiadać jakiegoś rozwiązania dlatego specjalnie nie rozpisałem się wcześniej ;)

 

tak jak zauważyłeś exbros traceroute jest nieodpowiednie ponieważ za jego pomocą mogę wykryć jedynie urządzenia sieciowe pracujące w trzeciej warstwie, switche natomiast pracują w warstwie drugiej i nie można śledzić pakietu tak jak powiedział qmic, a raczej nie da się śledzić w sposób bezpośredni tak jak w przypadku protokołu IP,

 

pamiętajcie, że chodzi o sieć lokalną, więc moim zdaniem jedynym sposobem namierzania jest przeszukiwanie tablic ARP na switchach, ewentualnie użycie protokołu SNMP,

 

zastanawiałem się czy znacie jakieś oprogramowanie do przeszukiwania tablic ARP (żebym nie musiał ręcznie tego robić) lub czy jakieś managery SNMP oferują takie funkcje? a może jakieś oprogramowanie do map sieci ma takie funkcje?

 

 

Share this post


Link to post
Share on other sites

Ja tam się na sieciach nie znam, ale na "chłopski" rozum, jeżeli switch jest niewidoczny jako kolejne urządzenie w sieci, to żadnym softem go nie "zobaczysz". Mam prosty switch u siebie, i bawiąc się kilkukrotnie Wiresharkiem, komunikacja ARP odbywa się na zasadzie host<->host. Wydaje mi się, że minimalnym warunkiem byłby switch zarządzalny. A i to wcale nie musi być widoczny, vide to co koledzy napisali wcześniej.

Share this post


Link to post
Share on other sites

Jestem prawie pewien, że w którymś z numerów hakin9 był obszerny artykuł mniej więcej na ten temat. Nic więcej na ten temat nie mogę powiedzieć, bo niestety nie pamiętam, w każdym razie możesz poszperać w ich archiwach: http://www.hakin9.org/prt/view/hakin9.html (numer około sprzed 2 lat prawdopodobnie).

Share this post


Link to post
Share on other sites
pamiętajcie, że chodzi o sieć lokalną, więc moim zdaniem jedynym sposobem namierzania jest przeszukiwanie tablic ARP na switchach, ewentualnie użycie protokołu SNMP,

 

Switch to nie kelner - niczego nie podaje :), tak więc tablicy arp nie odczytasz, i dobrze bo raczej byłaby to wada, co do snmp to tu też wiele nie zdziałasz :/

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×