HI Leute !!

Ich such ein Tool unter Linux für MAC Adress Discovery in einem full-managed HP Network.

Ich möchte mit dem Tool gern feststellen, an welchen Switch an welchem Port sich eine bestimmte MAC Adresse befindet !!

Kennt da jemand ein Tool ??

dann solltest du mal ein tool suchen das aus deinen switchen sowas auslesen kann .. per snmp oder sflow oder wie auch immer ... :-/

wenn du nur mal so das netz checken willst, check mal ntop, allerdings wird es dir nicht sagen welcher port am switch mit welchem nic verbunden ist .. und so weiter :-/
das geht nämlich etwas über die fähigkeiten von arp hinaus und der switch advertised sowas auch nicht als xml broadcast in die netze .. :D :D

nachdem du ja schreibst das ihr HP habt, geh ich davon aus das du gerade DAS nicht benutzen willst für den job ... oder *G*

Hallo,

schau' Dir mal scotty an. Soweit ich weiß, kann scotty sowas.

Harry

verwend scotty jetzt schon ne Zeit hab aber in der Richtigung nichts gefunden !! Ich kann mir nur die MAC Zuweisungen zu den Ports auf einem Switch anzeigen lassen aber nicht danach im GESAMTEN Netz suchen

hi Weihnachtsmann

hier ist ein link zu

http://www.securiteam.com/

da gibt es die adresse von paul der hat hunt geschrieben, damit kannst du auch explizit MAC's discovern.

die seite von paul ist aber nur temporär zu erreichen, also öfter mal versuchen.


greetz rabenkind :))

ps. die haben noch viele andere nette sachen

sowas interessiert mich auch einmal ...
ich kuck mal was man da über snmp machen kann.
evtl ein perl-script das sowas übernimmt.

also hunt macht das nicht was ich möchte !!!

und leider kann ich kein perl

ein perl script sollte meiner Meinung nach folgendes machen:

Bei EIngabe der MAC-Adresse alle Switches (aus nem Config File oder so) kontakten und den arp to interface table auswerten und überprüfen ob die MAC Dabei ist !!

Wenn die MAC gefunden wurde sollte das Script

Den Switch mit Namen und IP sowie den Port an dem die MAC hängt ausgeben (Uplink Ports dürfen nicht mit einkalkuliert werden)


Praktisch wäre, wenn man z.B. genauere Infos über den Port gleich ausgbenen könnte und als Option den Port z.B. sofort disablen könnte !!

@slime: Falls du Fragen bzw. Alpha-/Beta Tester brauchst steh ich dir gern zur Verfügung !!

ja, genau so etwas will ich programmieren,
aber nicht für hp, sondern für dlink,, aber das sollte sich dann ja portieren lassen.
leider steht der backbone im moment nicht bei mir,, aber in spätetstens einer woche hab ich eine lösung - oder es klappt nicht.
wenn ich soweit bin dann poste ich hier mal wieder.
ich dachte mir ich mache das ganze als weboberfläche, ip bzw. mac eingeben und der port an dem diese nic hängt wird ausgegeben und evtl auf einem netzwerkplan grafisch hervorgehoben.

das wär echt genial !!

Die Suchroutine könnte man ja dadurch optimieren, das erst der Backbone angefragt wird an welchem port der switch hängt und dann dediziert der switch der an diesem port hängt gefragt !!

ja, so hab ich mir das gedacht,,
ich brauch so ein tool auch um die bösen buben im netzwerk zu finden und evtl. zu bestrafen (link auf 10Mbit halb duplex *g*).
ich hab mir gerade mal die snmp referenz vom dlink geladen,, mal sehen was sich da machen lässt. normalerweise sollte man das ja über snmp auslesen können. über die weboberfläche kann man sowas nämlich tun.

für die hps könnte ich dir die snmp oid besorgen die du brauchst und die sind eigentlich überall gleich

ich fänds auch gut wenn man die ports gleich disablen könnte

ne wenn ich was programmiere dann richtig,,
dann kannnste mit dem prog alles einstellen was der switch auch kann.
aber wie war das: "nicht das fell teilen solange der bär nich erlegt ist" ?
ich mache mich da mal dran,, sobald es ergebnisse gibt steht das hier!

noch was..
ich vermute du brauchst das für lanpartys,, genauso wie ich,
wo kommst du denn her? ich bin im raum saarland, nordpfalz lan-aktiv

Mittelfranken

Franken Frag Festival
www.f3-lan.de (http://www.f3-lan.de)

mmh 320km,,
vielleicht lass ich mich ja mal auf eurere lan blicken

cool