Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
Forum
Shop
FAQ
Know How
Testberichte
Hardware-DB
Events
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Partner
Unser Partner für
SSL Zertifikate
ist Checkdomain GmbH.
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum Tools

 
fremde IP-Adressen in einem Netzwerk ermitteln

geschrieben am 25.04.2006 um 11:28 von dauda (Gast)

Ich möchte gerne ein Tool entwickeln, dass die Bandbreite und die Latenz in einem Netzwerk bzw. Cluster messen kann. Dafür habe ich mir gedacht, doch einfach das Programm "bing" zu nutzen. Das Problem bei "bing", das eng verwandt mit dem Programm "ping" ist, ist, dass man zuvor die IP Adresse des Client bzw. Zielrechners angeben muss. Ich suche nun nach einem Weg in einem Netzwerk mit einer begrenzten Anzahl von Rechnern, alle IP Adressen zu bestimmen.
Einfach "ping" zu nutzen, wäre sinnlos, denn um das mal in den Alltag zu übertragen "eine Postkarte ohne Anschrift zu verschicken, mit der Absicht möglichst alle Leute anzusprechen, die einen Briefkasten haben", ist genauso sinnlos.

Gibt es da einen einfachen Weg?

Ein Ansatz wäre von mir IPSCAN, aber das Ganze soll ja nicht Stunden dauern.
 

geschrieben am 27.04.2006 um 21:45 von Mirko

Es gibt keine "offizielle" Methode um alle IP-Hosts in einem Netz zu finden. Wie groß ist das angesprochene Netz?

Eine Möglichkeit wäre es, den ARP-Cache der Router auszulesen. Dort findest Du alle IP-Adressen der aktiven Hosts.

Mirko
 

geschrieben am 09.05.2006 um 11:00 von Dauda (Gast)

Moin, es gibt doch eine na ja ich denke "offizielle" Methode. Man kann unter Linux mit dem Befehlt nmap die Ip-Adressen auslesen. Das Problem dabei war aber, dass ich im Netz meiner UNI diesen Befehl getestet habe und das dazu führte, dass mich das Rechenzentrum sperrte. Das hing aber eher damit zusammen, dass ich mit der Option "Portscan" auch noch nach freien bzw. offenen Ports gesucht habe und das dieser Weg viele Firewalls in Alarmbereitschaft versetzt hat....das war also nicht wirklich clever....
Um nun auf deine Frage einzugehen:

Das Netz besteht bisher nur aus 4 Rechnern und hier die Adressen manuell einzugeben, ist ja kein Problem, allerdings soll dieses Tool, das ich entwickle, auch auf anderen Systemen laufen, daher wäre eine automatische Erfassung nicht schlecht. Den Router auslesen kann ich nicht bzw. habe ich da keine Ahnung, eine andere Methode wäre, auf dem Verwaltungsrechner des Clusters nach einem Logfile zu suchen, dass alle IP - Adressen der beteiligten Rechner erfasst hat.....das müsste es doch geben, oder?
 

geschrieben am 11.05.2006 um 19:53 von Mirko

Nmap und andere Scanner machen ja nichts anderes, als das gewünschte IP-Netz nach Adressen abzusuchen. Dazu werden alle IP-Adressen via ICMP oder TCP angesprochen. Das dauert in großen Netzen entsprechend lange und ist nicht besonders zuverlässig.

Mirko
 

geschrieben am 13.05.2006 um 16:20 von puppet

Du könntest das ganze auch per ARP Scan machen, dabei ist es relativ egal ob die Zielsysteme ICMP oder TCP filtern.
Dazu kannst du unter Windows z.B. arpflash benutzen. Seit der Version 4.00 kann dies auch nmap erledigen.
Bei nmap dazu einfach den Parameter -PR verwenden. Um nur einen ARP Scan durchzuführen (also keine TCP Portscans, OS Detection usw.) am besten noch -sP anhängen.
Weiterhin am besten noch -n anhängen um DNS Abfragen zu verhindern und -T5 um die ganze Sache etwas zu beschleunigen.
Um ein Klasse-C Netz zu scannen könnte der Befehl aus so aussehen:

nmap -PR -T5 -n -sP 192.168.10.0/24

Das ganze dauert je nach Hardware ca. 5 Sekunden.

Du solltest aber auch beachten, dass das flooden eines Netzwerkes mit ARP Anfragen nicht unbedingt gern gesehen ist (wird vermutlich im evtl. vorhanden IDS die Glocken läuten lassen), aber dies ist (je nach Netzwerkkonfiguration) zuverlässiger als ICMP und TCP Scans. Vielleicht könnte Mirko dies (ARP Scan mit nmap) auch in sein nmap-Tutorial auf der MainPage mit aufnehmen.
 

geschrieben am 15.05.2006 um 11:25 von dauda (Gast)

Vielen Danke!

Ich habe jetzt ein paar Ansätze, die ich mal teste, die beschriebene Methode von nmap mit -sP war mir bekannt. Ich habe mir zudem überlegt, dass ich einfach über VMWare 4 Rechner simuliere und dann einfach mal so einen Test bzw. so eine Anfrage starte. Der Vorteil ist ja dann, dass mein Netzwerk abgeschlossen ist.
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2015, network lab - we make your net work - Netzwerkforum
aktualisiert am 23.10.2017