Merhabalar. Geniş bir Firewall olan ağ sisteminde x noktadaki bir cihazın mac adresini veya ip adresini nasıl öğrenebilirim.
Ağ içerisinde farklı noktalarda Poe Switch’ler var geniş bir ağ, güvenlik kameraları, TV’ler, Yazıcılar vs… Ben X noktasındaki Switch’in mac adresini öğrenmek istiyorum ne yapabilirim?
Switch’in kendisiyle konusmadiginiz surece MAC adresi yok(mus). Gelen ethernet frame’lerini (paketlerini) inceleyin diyecektim…
Network scannerlar ile.
Ağın ne kadar geniş olduğunun önemi yok, ağın içinde ne kadar erişim yetkiniz olduğunun önemi var.
Bir firewall varsa bir kurallar kümesi de vardır, zaten bu kurallar kümesi de portlar cihazlar ve adresler üzerine kuruludur.
Yani firewall un kurulu olduğu, cihaz(server, router yada donanımsal başka bir alternatif ise) size bu istediğiniz x cihazlarla ilgili bilgi sunacaktır.
temel bilgidir.
switchler adı üzerinde sadece anahtarlama yapan analog cihazlardır ve bir işletim sistemi yada başka bir yazılım barındırmadıkları gibi, mac adresi gibi bilgiler de barındırmazlar.
yani öğrenmek istediğiniz x cihazının mac adresi için arada bulunan anahtarların çok da bir anlamı yok.
Sonuçta bilmek istediğiniz cihaz bir ağda ıp pooldan bir ıp alıyorsa veren cihazda bu ıp bilgileri loglanıyordur ve yönetilebiliyordur. Server erişimim yok router erişimim yok. Yetkim yok diyorsanız zaten bunu aramanız hayatın olağan akışına aykırı.
Ama hadi iyi niyetimizi bozmayalım dolaylı yoldan paket akışlarını koklamak gibi yöntemlerle biraz bilgi sahibi olmanızın pek de zararı olmadığını düşünelim ve öneri verelim.
SoftPerfect Network Scanner : fast, flexible, advanced
Gibi port ve ağ tarama araçlarını deneyebilirsiniz.
Tabi bunun biraz daha esnek ama biraz programlama ve network topolojisi bilmenizi de gerektiren bir alternatifi de var.
Nmap: the Network Mapper - Free Security Scanner
Yani ağ yönetim yapamıyorsanız ağ tarama yapmanız gerekir ki tarama araçlarının bir kısmı ücretsiz iken daha profesyonel olanlarını da bulabilirsiniz.
Bundan fazlası, aktif ve pasif tarama yöntemlerine bakmanızı gerektirir. ACK/SYN gibi numaralarla loglanmadan taramak gibi hınzırlıklar yapan algoritmalar da mevcut.
Yada işin temelini öğrenmek istiyorsunuz.
Basitten başlayıp,
bir işletim sistemi scripti ile başlayabilirsiniz.
@echo off
echo Ağ taraması yapılıyor, lütfen bekleyin...
for /l %%i in (1,1,254) do (
ping -n 1 -w 50 192.168.1.%%i >nul
)
echo Tarama tamamlandı. Bulunan cihazlar:
arp -a
pause
Bir ip aralığında bağlı olduğunuz ağdaki aktif cihazları listelemek için kullabilirsiniz.
Ama firewall yetkilerinizi ve bu tür taramaları pek hoş karşılamayabilir.
Bu durumda en optimal çözüm, Nmap kullanmayı öğrenmek olacaktır.
Merhaba, X noktasındaki switch’e erişiminiz varsa, cihazın üzerinde etiket olabilir veya web arayüzüne ya da komut satırına bağlanarak “show mac address” veya “show interface” gibi komutlarla MAC adresini görebilirsiniz. Ayrıca ağda Fortinet’in arayüzünden MAC adresi tablosunu kontrol ederek ilgili porttan bağlı cihazların MAC adresini de görebilirsiniz.
Merhaba ilgili switch e fiziksel olarak da bağlantı olarak da erişebiliyorum.
merhabalar;
işin özü ağda Firewall var Benim yetkim yok. Bizim IT ekibi istanbulda ben farklı şehirde. MAC adresini onlar için öğrenmek istiyordum.
Asıl Olayım ise Bir sistem odamız var;
- burada Fortinet ve akıllı switch ler var Fiber Patch panel var
- 3 farklı noktalarında (a. b. c.) 3 adet rack kabin var (turnikeler için)
- a noktasındaki rack kabinde iki adet switch var ve ikisi de fiber ile bağlı sistem odasına
- biri turnikelere ait diğeri ise o bölgedeki bi kaç noktaya (bilgisayarlara) internet dağıtımı yapıyor.
- O kabindeki turnike switch’i, B ve C noktasındaki switch lerde sistem odasındaki patch panelden SC-LC ile aynı switch’e bağlı.
- Turnikenin bağlı olduğu switchte ki turnikeleri ağda göremiyorum.
- B ve C noktsındaki switclerde sorun yok ping atılıyor çalışıyor ağ da görünüyor.
- Aynı Switch den bağlı olan orası bağlanmıyor.
-A kabindeki diğer switch deki SC-LC yi turnike cihaza bağladığımda görüyor ağ. ama diğer çıkışta internet yok çözemedim bi türlü.
-oradaki switch lere köprü de yapamıyorum olmuyor
-cat 6 ile cihazlar kısa devre yapıyor gibi oluyor ışıkların hepsi yanıyor - LC-LC ile de olmuyor ne yaptıysm olmadı.