Значит ситуация пришел девайс (свич) на нем написан мас адрес точно извесно что он управляемый нужно узнать его ip. Свитч ресетили, дхцп в сетве поднят :( он с дхцп ip не цепляет. Вобщем нужно узнать его ip (если конешно таковой есть) или убедиться что такого нет. Сканировать весть доступный диапазон 0.0.0.0/0.0.0.0 это маразм - должен быть свособ найти проще. На кисках есть поманда sh ip arp - аналог arp -a маздая (показывает arp таблицу для подсеток которые видит девайс) а есть sh arp - показывает arp таблицу всех пакетов которые дошли до киски со времени включения, даже если ip этих устройст не пересекаються с подсетями указаннми на киске. Вопрос как такоеже посмотреть во фрюхе или другой способ определения ip по мас адресу, даже если ip находиться в другой подсетки.
Условия:
Имеем: Девайс чей мас адрес известен(управляемый свич). Есть freebsd 6.1 напремую воткнутая в него.
Необходимо: узнать ip этого свича.З.Ы. Проьба не давать ответов из серии "выполни arp", "сделай tcpdump" или "найди мануал от устройства" или пользуй поиск по гуглу и т.д. - это все понимаю что можно и так но как то через одно место получаеться. Время поджимает поэтому буду пробовать все варианты но хотелосьбы услышать конкретный ответ на конкретный вопрос. Зарание спасибо
А консольного порта у этого управляемого свича нету ?
>А консольного порта у этого управляемого свича нету ?был бы проблем небылоб :(
Подключить его напрямую кросом к компу и запустить tcpdump чтобы посмотреть, какие он вообще пакеты посылает?
>Подключить его напрямую кросом к компу и запустить tcpdump чтобы посмотреть, какие
>он вообще пакеты посылает?ответ если вы не читале тему что комп со фрей и так подсоединен на прямую к нему и про то что совыты с tcpdump'пом можно не давать и без вас знаю эти варианты - он плох тем что нужно смотреть очень много трафика и за очень большой период - так как свич 48 портов и он уже в реально работе тоесть 48 портов задействовано. Во вторых у на нем может быть и не назначенно ip (отключено, глук, или неверна инфа про управляемость - хотя это врядли, или мало еще чего) нужен способ ТОЧНО определить MAC=IP без дампа получасового трафика и поиска в полутра гигобайтном файле.
З.Ы. зачто не люблю опен нет так за то что многие не читают вопрос до конца, а увидят знакомы буковки и тутже кидаються что нить отписать :(
>[оверквотинг удален]
>он плох тем что нужно смотреть очень много трафика и за
>очень большой период - так как свич 48 портов и он
>уже в реально работе тоесть 48 портов задействовано. Во вторых у
>на нем может быть и не назначенно ip (отключено, глук, или
>неверна инфа про управляемость - хотя это врядли, или мало еще
>чего) нужен способ ТОЧНО определить MAC=IP без дампа получасового трафика
>и поиска в полутра гигобайтном файле.
>З.Ы. зачто не люблю опен нет так за то что многие не
>читают вопрос до конца, а увидят знакомы буковки и тутже кидаються
>что нить отписать :(Вопрос до конца читал, но что-то не вижу там про нагрузку. Значит отключи его от всего, кроме тестового компа (ночью, на выходных еtc). Тогда при загрузке свитча можно точно сказать, посылает ли он хоть один пакет. Если нет, то никто никакими пассивными средствами его IP не узнает. Только тотальной проверкой всего диапазона. Тогда начинать имеет смысл с серых сетей, их не так много.
>совыты с tcpdump'пом можно не давать и без вас знаю эти варианты -
>он плох тем что нужно смотреть очень много трафика и за
>очень большой период - так как свич 48 портов и он
>уже в реально работе тоесть 48 портов задействовано.Вы гоните.
>Во вторых у
>на нем может быть и не назначенно ip (отключено, глук, или
>неверна инфа про управляемость - хотя это врядли, или мало еще
>чего) нужен способ ТОЧНО определить MAC=IP без дампа получасового трафика
>и поиска в полутра гигобайтном файле.Гон. Нафига вам полуторагигабайтный файл?
>З.Ы. зачто не люблю опен нет так за то что многие не
>читают вопрос до конца, а увидят знакомы буковки и тутже кидаються
>что нить отписать :(Нет, просто Вы загнались и сами не знаете, чего хотите.
Товарищ выше вам сказал все верно.
Если Вы не можете это сделать, спросите "а как мне это сделать", а не гоните пургу.
>>Подключить его напрямую кросом к компу и запустить tcpdump чтобы посмотреть, какие
>>он вообще пакеты посылает?
>
>ответ если вы не читале тему что комп со фрей и так
>подсоединен на прямую к нему и про то что совыты с
>tcpdump'пом можно не давать и без вас знаю эти варианты -
>он плох тем что нужно смотреть очень много трафика и за
>очень большой период - так как свич 48 портов и онtcpdump -ni if0 ether src xx:xx:xx:xx:xx:xx
где xx:xx:xx:xx:xx:xx мак свичав другой консоли ping 255.255.255.255
не надо ни гигабайтов ни получаса
насчет управляемости свича... что-то я не припомню ни одного свича без консольного порта, которым можно управлять
на крайняк должна быть кнопка сброса к заводским настройкам и типичному адресу 192.168.1.1 или аналогичному, либо кнопка на морде, которую жмут при включении питания для сброса.
на твоем есть кнопки?
>З.Ы. Проьба не давать ответов из серии "выполни arp", "сделай tcpdump" или
>"найди мануал от устройства" или пользуй поиск по гуглу и т.д.
>- это все понимаю что можно и так но как то
>через одно место получаеться. Время поджимает поэтому буду пробовать все варианты
>но хотелосьбы услышать конкретный ответ на конкретный вопрос. Зарание спасибонайти документацию будет быстрее всего, имхо. Если свитч конечно не какой-нибудь noname.
да. в манах обычно все это описано...
скажите хоть модель свича!!
>да. в манах обычно все это описано...
>скажите хоть модель свича!!в том то и дело что вроде как д-линк по в нешнему виду но на нем кикаких табличек и надписей не сохранилось - кроме таблички с указанием мака - вот сижу и смотрю на сайтах по картинкам может что знакомое увижу :(
не ужели никто кроме цисок не умеет тупо опросить сеть по езернету - не привязываясь к ip - бред
>в том то и дело что вроде как д-линк по в нешнему
>виду но на нем кикаких табличек и надписей не сохранилось -
>кроме таблички с указанием мака - вот сижу и смотрю на
>сайтах по картинкам может что знакомое увижу :(Попробуй поискать производителя:
>>в том то и дело что вроде как д-линк по в нешнему
>>виду но на нем кикаких табличек и надписей не сохранилось -
>>кроме таблички с указанием мака - вот сижу и смотрю на
>>сайтах по картинкам может что знакомое увижу :(
>
>Попробуй поискать производителя:
>
>http://standards.ieee.org/regauth/oui/index.shtml00-1B-11 (hex) D-Link Corporation
001B11 (base 16) D-Link Corporation
NO.289, Sinhu 3rd Rd.,
Neihu District, Taipei 114
TAIWAN, REPUBLIC OF CHINAд-линк - я в принцепе это и предпологал :( вот сижу мурыжу мадели - найду но меня уже зацеипло - неужели во фре нельзя ничего зделать для решения этого вопроса кроме как тупого дампа трафика и его разбора, причем если у свича подсетка не совпадает с моей так я его и вообще по дампу не увижу - он же не хаб :( ужас
>>>в том то и дело что вроде как д-линк по в нешнему
>>>виду но на нем кикаких табличек и надписей не сохранилось -
>>>кроме таблички с указанием мака - вот сижу и смотрю на
>>>сайтах по картинкам может что знакомое увижу :(Если есть мак - точно управляемый :)
Т.о. ууправляемый интерфейс может быть на ЛЮБОМ вилане, плюс, есть параметры конфига откликаться только с определённых адресов.>[оверквотинг удален]
> NO.289, Sinhu 3rd Rd.,
> Neihu District, Taipei 114
> TAIWAN, REPUBLIC OF CHINA
>
>д-линк - я в принцепе это и предпологал :( вот сижу мурыжу
>мадели - найду но меня уже зацеипло - неужели во фре
>нельзя ничего зделать для решения этого вопроса кроме как тупого дампа
>трафика и его разбора, причем если у свича подсетка не совпадает
>с моей так я его и вообще по дампу не увижу
>- он же не хаб :( ужасКороче :) Так нифига не найти (гарантий - никаких!) И фря тут не при чём. А вот отсутствие консоли - странно, такие вообще бывают? Позвони в суппорт длинка - подскажут, если самому некогда мануалы читать. По маку - модель, по модели - фабричные установки
>неужели во фре
>нельзя ничего зделать для решения этого вопроса кроме как тупого дампа
>трафика и его разбора, причем если у свича подсетка не совпадает
>с моей так я его и вообще по дампу не увижу
>- он же не хаб :( ужасМожно, но вы несколько загоняетесь.
Дамп трафика может быть и не тупым, а вполне логичным, да и разбирать его не надо - просто достаточно посмотреть, с какого IP адреса шлются ethernet-фреймы с требуемым src addr.
Кроме того, даже если у свича 1,2 или 100 подсеток не совпадает с Вашей, то вы его дамп всё равно увидите, если только явно не запретите сетевой карте захватывать все пакеты. А вот если эти пакеты не идут к вам на интерфейс, то вы их не видите, даже если все подсетки всех свичей мира совпадают с вашей.Впрочем, вы же сказали, что решение "посмотреть IP адрес у свича штатным средствами ОС" вам не подходит - вон и наорали даже на кого-то...
>[оверквотинг удален]
> NO.289, Sinhu 3rd Rd.,
> Neihu District, Taipei 114
> TAIWAN, REPUBLIC OF CHINA
>
>д-линк - я в принцепе это и предпологал :( вот сижу мурыжу
>мадели - найду но меня уже зацеипло - неужели во фре
>нельзя ничего зделать для решения этого вопроса кроме как тупого дампа
>трафика и его разбора, причем если у свича подсетка не совпадает
>с моей так я его и вообще по дампу не увижу
>- он же не хаб :( ужасЕсли ваш свитч действительно управляемый, и консольного порта при этом нету, значит доступ возможен только по ip-адресу.
Если на вашей OC в ARP таблице отсутствует его мак-адресс, то может попробовать запустить tcpdump, чтобы он отлавливал пакеты идущие НЕ с вашей подсети.
arping(2/3) ?
>arping(2/3) ?поставил - он даже рядом стоящий копм не находит по маку :( такое впечатление что не работает вообще или я совсем ничего не понимаю
>>arping(2/3) ?
>
>поставил - он даже рядом стоящий копм не находит по маку :(
>такое впечатление что не работает вообще или я совсем ничего не
>понимаюВообщем поможет вариант снести его в представительство дулинк, если Вы его конечно не с п....
>>>arping(2/3) ?
>>
>>поставил - он даже рядом стоящий копм не находит по маку :(
>>такое впечатление что не работает вообще или я совсем ничего не
>>понимаю
>
>Вообщем поможет вариант снести его в представительство дулинк, если Вы его конечно
>не с п....+10
Причем, там геморройный механизм восстановления пароля, если надо спасти настройки.
Насколько я знаю есть такие свичи, управляються они программкой, которая сама находят девайсину в сети, только вот без точного знания кто производитель железки это практически не реально..
может имеет смысл поискать прозводителя по маку ?
Одной проблемой будет меньше
>Насколько я знаю есть такие свичи, управляються они программкой, которая
>сама находят девайсину в сети, только вот без точного знания кто
>производитель железки это практически не реально..
>может имеет смысл поискать прозводителя по маку ?
>Одной проблемой будет меньшеКамрад, ты все обсуждение сперва прочти, а потом пиши :)