jauer 10 Geschrieben 13. Oktober 2009 Melden Teilen Geschrieben 13. Oktober 2009 Hi, gibt es eine elegante Möglichkeit das Netzwerk regelmäßig auf unbekannte MAC-Adressen zu checken? Wir wollen vermeiden, dass unbekannte Geräte unser Netzwerk benutzen. Da wir keine Switche mit MAC-Filtern haben müssen wir jetzt erstmal auf eine Softwarelösung zurückgreifen. Ich hab mir schonmal den Network Scanner von Softperfect angeschaut, der in etwa das kann was ich will, nur fehlen Komfortfunktionen. Mit dem Tool kann ich schon jetzt einen bestimmten IP-Range scannen und bekomme von allen eine MAC-Adresse, die MAC-Adresse kann ich in dem Tool in eine "Friendly-List" schreiben und ich sehe dann sofort: aha der Client ist mir bekannt. Genau so etwas bräuchte ich, nur hätte ich gerne, dass das automatisch funktioniert und sich das Tool am besten irgendwie bei mir meldet (email oder so), sobald eine Unbekannte MAC-Adresse im Netzwerk ist. Habt ihr da ne Idee, obs sowas gibt? Oder ist das irgendwie mit nem Skript machbar? Mfg jauer Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 13. Oktober 2009 Melden Teilen Geschrieben 13. Oktober 2009 Google nach "Arpwatch Windows". Zitieren Link zu diesem Kommentar
jauer 10 Geschrieben 13. Oktober 2009 Autor Melden Teilen Geschrieben 13. Oktober 2009 Wenn du WinARP Watch meinst, hilft mir das leider nicht weiter. Es checkt, wenn ich das richtig sehe nur die aktuelle arp-Tabelle. Ich möchte regelmäßig ein ganzes IP-Netz scannen und schauen, was für MAC-Adressen zurück kommen, um so festuzustellen ob eine Unbekannte MAC dabei ist. Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 13. Oktober 2009 Melden Teilen Geschrieben 13. Oktober 2009 WinARP Watch is a program that monitors Windows ARP cache. The ARP cache contains IP/MAC translations so that every time an IP packet are to be sent, the MAC address doesn’t have to queried through a broadcast,instead it can use the cached address. Unter Linux läuft Arpwatch im hintergrund und meldet sich bei neuen Mac Addressen. Evtl. ist das bei der Win version ebenso. Zitieren Link zu diesem Kommentar
goscho 11 Geschrieben 13. Oktober 2009 Melden Teilen Geschrieben 13. Oktober 2009 Hallo Jauer, wenn du Symantec Endpoint Protection einsetzt (oder den Einsatz planst), hast du ein solches Tool dabei. Hier kannst du einen/mehrere SEP-Clients zu "unmanaged detectors" machen, welche dir die unbekannten MACs in die zentrale Konsole liefern. In Verbindung mit Symantec Network Access Control hat man dann weitere Möglichkeiten. Zitieren Link zu diesem Kommentar
maverick 11 Geschrieben 18. Oktober 2009 Melden Teilen Geschrieben 18. Oktober 2009 Schon mal den Angry IP Scanner angeschaut? Angry IP Scanner : Home - IP and Port Scanner Tool for Analyzing Networks Zitieren Link zu diesem Kommentar
Loki-123 10 Geschrieben 19. Oktober 2009 Melden Teilen Geschrieben 19. Oktober 2009 Ein weiteres Tool (allerdings auch nicht für lau) ist macmon. Funktioniert mit allen snmp-fähigen Switchen: Network Access Control, LAN-Zugangsschutz, 802.1x ,MAC-Adresse, Netzwerksicherheit, Portsecurity Damit kannst Du auch gleich festlegen, was passieren soll, wenn eine unbekannte MAC-Adresse im Netz auftaucht (Blockieren des Ports am Switch, Zuweisung in ein Quarantäne-Netz etc.) Gruß, Thomas Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.