[Router] Wie IP-Adresse zu Port rausfinden ?

F

Frank_Steinmetz

kennt sich schon aus
Wie IP-Adresse zu Port rausfinden ?

Hallo, ich müsste im Rahmen einer Weiterbildung die folgende Aufgabe lösen:

Per Telnet auf einen Router/Switch schalten und herausfinden, welche Ports belegt sind. Dann die zugehörigen IP-Adressen herausfinden.

Die belegten Ports hab ich - nur an den IP-Adressen scheitere ich derzeit massiv.

Habt ihr da evtl. eine Lösung für mich ?

Gruss, Frank
 
Das überrascht mich aber - wie kann man eine offene Tür finden, aber nicht das passende Haus dazu? ;)
Ich hab das wahrscheinlich nicht genau verstanden, kannst Du das etwas detaillierter beschreiben?
 
@ Supi
Mit Ports meint er die Buchsen in denen die Endgeräte stecken,
ist auch korrekt so, Du meinst wahrscheinlich TCP/IP Ports oder so ;)


@Frank_Steinmetz
Ich frag mal nach und melde mich wieder
 
Auf dem Router solltest Du es irgendwie sehen je nach Typ sieht der Befehlssatz etwas anders aus...

Dem Switch ist es eigentlich egal wer welche IP hat darum sammelt er diese Infos in der Regel auch nicht.
 
@Supernature:

Also es geht um folgendes: Ich wähle mich per DFÜ in ein Netzwerk ein. Dort schalte ich mich per Telnet auf einen Switch oder Router. Nun kann ich mit dem Befehl "ethernet - summary - all" die belegten Ports des Switches anzeigen lassen.

Eine Aufgabenstellung ist jetzt, die zugehörigen IP-Adressen zu den an den Ports angeschlossenen Geräten herauszufinden.

Ich hab sämtliche Menüs rauf und runter durchprobiert - aber ich komm da auf keinen grünen Zweig.

@ Snacketty: Vielen Dank für den Tip - ich werd mich morgen nochmal drüber machen.

Da stellt sich mir aber dann die nächste Frage: Wie finde ich auf dem Router heraus, welche IP´s an welchem Port des Switches hängen :confused

Gruss,

Frank
 
Zuletzt bearbeitet:
Ich würde mal behaupten, dass es dafür keine Standardanleitung geben kann, weil die Router-Hersteller eigene "Betriebssysteme" für ihre Geräte erstellen.
Im Handbuch des jeweiligen Modells sollte dann eigentlich alles erklärt sein.
 
also,

mein Vorschlag: Probier's mal über die MAC-Adressen (MAC-Adresse = Hardware-Adresse: weltweit eindeutige Adresse jeder Netzwerkkarte). Jeder Router bzw. Switch wird Dir eine Zuordnung Port <-> MAC-Adresse anzeigen können. Wo Du diese Zuordnung findest, kann ich Dir pauschal nicht sagen, ist von Router zu Router, von Switch zu Switch unterschiedlich...

Anschliessend kannst Du mit dem Kommando "arp" Dir die aktuelle ARP-Tabelle auf einem System anzeigen lassen (ARP = Address Resolution Protocol). Das Funktioniert unter Windows ebenso gut wie unter Linux.

Mit "arp -a" kannst Du Dir den Inhalt der kompletten ARP-Tabelle anzeigen lassen. Dort findest Du die Zuordnung IP-Adresse <-> MAC-Adresse.Und damit hast Du die querverbindung Switch-Port <-> IP-Adresse.

Einziges Problem: In der ARP-Tabelle sind üblicherweise nur die Adressen enthalten, mit denen das System, auf dem Du "arp"aufgerufen hast, auch kommuniziert (hat). Wie man da drum rum kommt weiss ich nicht genau. Wenn sich alle IP-Adressen in einem überschaubaren Netz aufhalten, könnte man folgende, zugegebener massen etwas umständliche Methode versuchen (Korn-Shell, unter AIX getestet):
Code: 
i=1   # Start-IP-Adresse
end=254 # Letzte IP-Adresse
while [ $i -le $end ]
do
   ping -c1 -w1 192.168.0.$i   # Ggf. durch eigenes Netz ersetzen
   i=`expr $i + 1`
done
Damit habe ich jede IP-Adresse in 192.168.0.1/24 angepingt und somit mit ihr kommuniziert. Und damit stehen alle IP-Adresse zusammen mit den MAC-Adressen in der ARP-Tabelle. In meinem Test konnte ich die Anzahl gültiger Einträge in der ARP-Tabelle so von 10 auf über 50 steigern...

Wie es allerdings aussieht, wenn eine IP-Adresse durch eine Firewall geschützt ist – keine Ahnung, bin wirklich kein Experte...

Hoffe, das hilft...

----------
Nachtrag: In meinem Versuch habe ich sogar MAC-Adresse von Systemen rausbekommen, die durch eine Personal-Firewall geschützt waren. Ist auch logisch, denn mein "ping" ging natürlich erst mal bis zum System durch (d.h. der vermittelnde Router/Switch musste die MAC-Adresse schon kennen), nur der "pong"kam nicht zurück. Egal, ich kenne seine MAC-Adresse...
 
Hallo the_loser,

Super, das hilft mir jetzt wirklich weiter.
Ich hatte zwar arp -a schon versucht und nichts rausbekommen, aber über die querverbindung der MAC-Adresse sollte es gehen.

Ich versuch´s einfach mal so.

Mille Grazie !!!


Gruss,

Frank
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben