É possível combinar um endereço IP interno a uma porta de switch?

Question

É possível combinar um endereço IP interno a uma porta de switch?

#1 resposta do (15 votos)
#2 resposta do (5 votos)
#3 resposta do (3 votos)
#4 resposta do (1 votos)
#5 resposta do (1 votos)
#6 resposta do (1 votos)

8

Estou tentando encontrar um computador com um determinado endereço IP em nossa rede interna. Eu identifiquei o nome do computador do DNS, mas, neste caso, isso não me ajuda.

Estou apenas imaginando se posso de alguma forma ligar o IP a uma porta de switch e rastreá-lo de lá? Se sim, como?

networking ethernet ip arp trace

por Brent 21.05.2009 / 00:01

6 respostas

5

Como outros já mencionaram, não há nenhuma maneira direta de determinar qual IP está conectado a uma determinada porta do switch. A razão é que um switch Ethernet funciona em L2 do Modelo OSI e normalmente não inspeciona camadas de nível superior (Camada 3 - > Endereço IP). (Existem algumas exceções no hardware mais novo)

Uma observação importante é que, para usar o truque ping / ARP, você precisará usar um dispositivo na mesma VLAN ou sub-rede que o dispositivo que está procurando. Caso contrário, você verá apenas o endereço MAC do gateway padrão na tabela ARP.

Aqui está o procedimento que recomendo, se possível.

Origem e destino na mesma VLAN

Emita um ping para o dispositivo que você está tentando localizar.
Depois de retornar com sucesso, procure na tabela ARP para encontrar o endereço MAC do dispositivo.
Faça login no próprio switch e procure na tabela de endereços MAC o endereço encontrado na etapa 2. (A tabela de endereços MAC também pode ser chamada de tabela CAM). A tabela de endereços MAC fornece um mapeamento de endereços MAC para portas de switch.

Origem e destino em diferentes VLANs

Do roteador central ou do gateway padrão suspeito, emita um ping. Obviamente, isso funciona melhor se todo o roteamento for feito no mesmo dispositivo.
Se houver várias interfaces L3, talvez seja necessário "percorrer" a rede, passando da interface L3 para a interface L3, executando a verificação de ping / ARP até encontrar aquela que serve como gateway padrão para o dispositivo que você está pesquisando. para.
Depois de encontrá-lo, você poderá fazer login no switch e pesquisar na tabela de endereços MAC para encontrar a porta.

por 21.05.2009 / 00:25

3

Verifique o cache do ARP no (s) switch (es) para encontrar o MAC e Switch Port associado a esse IP do dispositivo. Estes artigos devem ajudá-lo:

link
link

por 21.05.2009 / 00:04

1

Você não especificou quais sistemas operacionais você tem disponíveis na rede, mas a maioria deles possui um comando arp. Você pode usar o comando arp para descobrir qual é o endereço MAC de um host com um nome de host (supondo que você esteja na mesma rede que o host).

Em seguida, você deve verificar os caches ARP dos seus switches para encontrar em qual porta esse endereço MAC está.

por 21.05.2009 / 00:08

1

Não há mapeamento 1: 1 entre interfaces físicas e endereços IP. Uma porta em um switch pode manipular o tráfego de muitas máquinas (se outro switch é encadeado), e uma porta de switch pode encaminhar o tráfego para mais de um IP (se a máquina for multihomed).

Se você tiver um switch avançado o suficiente, você pode procurar nas telas de gerenciamento do switch para ver se ele lista os endereços MAC que ele ouviu em uma porta específica.

Como alternativa, supondo que o computador que você deseja encontrar não esteja muito distante (logicamente), você pode enviar uma grande quantidade de tráfego para ele, digamos ping -f , que deve permitir rastrear a porta em que a máquina está olhando as luzes de atividade.

por 21.05.2009 / 00:09

1

Se o switch suportar snmp, você poderá obter informações da tabela mac remotamente, o que deve ter o mapeamento da porta física e do endereço MAC conectados à porta.

por 02.06.2009 / 16:34

Tags networking ethernet ip arp trace

Arquivo de zona binária no BIND9 Como observar a contagem de novas linhas na cauda

score 15 · Accepted Answer

Dado um endereço IP, você deve ser capaz de encontrar o endereço MAC do host correspondente.

arp -a

No Windows e no Linux, mostraremos o cache de arp desse host, mapeando os IPs para os endereços MAC. (Observe que isso precisará ser executado em uma máquina que esteja na mesma sub-rede IP da máquina que você está tentando encontrar).

Depois de ter o endereço MAC, faça logon no comutador suspeito de que o host não autorizado está conectado e pesquise na tabela de endereços MAC esse endereço. (A tabela de endereços MAC também é chamada de tabela de ponte ou a tabela CAM).

Por exemplo, em switches baseados no Cisco IOS, o seguinte comando:

show mac-address-table address <MAC address>

Irá mostrar-lhe a porta em que um dado endereço MAC foi visto pela última vez. Se a porta resultante for um link para outro comutador, efetue logon nesse comutador e execute o comando novamente. Repita até você acabar com uma porta do host e você deve ter seu culpado.

Observe que essa abordagem só funcionará se você tiver um comutador gerenciado que permita consultar sua tabela de endereços MAC. Caso contrário, será um caso de eliminação manual; encontre cada porta que você conhece não é a máquina desonesta, até que você tenha uma porta que não possa ser considerada. Boa sorte.