Daniel Kugler 10 Geschrieben 3. Februar 2015 Melden Teilen Geschrieben 3. Februar 2015 Servus zusammen, wie kann ich am besten herausfinden wer die Quelle eines IP-Adresskonfliktes ist. Ich habe gerade auf einem meiner Servr die Meldung bekommen das ein IP-Adresskonflikt ermittelt wurde. Das ein anderer Computer die selbe IP verwendet. Ich möchte nun herausfinden welcher Rechner sich die selbe IP gegeben hat wie mein Server. Gruß Daniel Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 3. Februar 2015 Melden Teilen Geschrieben 3. Februar 2015 Hi, im DNS solltest du den PC Namen finden, sofern sich der Client dort registriert. Alternativ schauen welche MAC sich hinter der IP befindet und auf den Switchen schauen, an welchem Port der Client steckt und zurückverfolgen ;) Gruß Jan Zitieren Link zu diesem Kommentar
Light 12 Geschrieben 3. Februar 2015 Melden Teilen Geschrieben 3. Februar 2015 Du könntest auch ein nslookup auf die IP Adresse machen. Manchmal kann man ja anhand des Namens wissen welches Gerät es ist. Light Zitieren Link zu diesem Kommentar
Daniel Kugler 10 Geschrieben 3. Februar 2015 Autor Melden Teilen Geschrieben 3. Februar 2015 Hi Jan, kannst du mir sagen wie ich die MAC von dem "bösen" Device heraus bekomme? Habe mal die Logs abgesucht aber nichts gefunden. Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 3. Februar 2015 Melden Teilen Geschrieben 3. Februar 2015 Hi, naja im schlimmsten Fall dem Server kurz ne andere IP geben, dann einen Ping auf die IP und dann ein arp -a | findstr "<IP-Adresse>" Gruß Jan Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 3. Februar 2015 Melden Teilen Geschrieben 3. Februar 2015 Die arp-Tabellen der Switche wissen das vmtl. auch :) Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 3. Februar 2015 Melden Teilen Geschrieben 3. Februar 2015 Die arp-Tabellen der Switche wissen das vmtl. auch :) Kann man nur unterstreichen, bevor man am Server "rumfummelt", einfach auf dem Switch schauen, der führt dich auch gleich zu dem passenden Port (oder Uplink) wo du den Übeltäter findest. Das ganze kann man mit ip lockdown bei Procurves auch auf userswitchen vermeiden, wenn man das ganze vorher sauber plant. Zitieren Link zu diesem Kommentar
Daniel Kugler 10 Geschrieben 4. Februar 2015 Autor Melden Teilen Geschrieben 4. Februar 2015 Hey Martin & MeMix das ist noch mal ein super Tip. Den Übertäter werden ich voraussichtlich nicht mehr bekommen aber falls sowas noch mal vorkommt wird das einer meiner ersten Wege sein :-) Danke Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 4. Februar 2015 Melden Teilen Geschrieben 4. Februar 2015 Es gibt auch einige sehr gute Programme die Switche auslesen und schön tabellarisch darstellen. Wenn das sauber eingerichtet ist sparst du die die Arbeit mit Telnet etc. auf den Switchen. Zitieren Link zu diesem Kommentar
Daniel Kugler 10 Geschrieben 5. Februar 2015 Autor Melden Teilen Geschrieben 5. Februar 2015 Hi Thomas, was wären das den für Programme. Wir nutzen HP 5406ZL Switche :-) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.