Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Come trovare porta switch a cui e' connesso un IP

7,665 views
Skip to first unread message

drugo63

unread,
Jul 6, 2011, 5:21:54 AM7/6/11
to
Ciao a tutti
C'ᅵ qualcuno che e' in grado di aiutarmi ??
Avrei bisogno di conoscere la sequenza di comandi che mi consenta di
determinare su quale porta dello switch e' collegato un dato IP statico.

Grazie Mille

Drugo63

Rizio

unread,
Jul 6, 2011, 5:31:16 AM7/6/11
to
Il 06/07/2011 11:21, drugo63 ha scritto:
> Avrei bisogno di conoscere la sequenza di comandi che mi consenta di
> determinare su quale porta dello switch e' collegato un dato IP statico.

Devi risalire al mac address, gli switch lavorano a quel livello (ammesso che
sia uno switch managed che ti consente di farlo)

Rizio

--- Posted via news://freenews.netfront.net/ - Complaints to ne...@netfront.net ---

Skull

unread,
Jul 6, 2011, 5:31:31 AM7/6/11
to

Risolvi l'IP nel suo corrispondente mac-address, poi loggati sullo
switch e cerca quel MAC usando "show mac-address-table":

sw-dc-r2a#show mac-address-table address 5254.0029.bbec
Mac Address Table
-------------------------------------------

Vlan Mac Address Type Ports
---- ----------- -------- -----
2001 5254.0029.bbec DYNAMIC Gi0/8
Total Mac Addresses for this criterion: 1

--
Paranoia is a disease unto itself. And may I add: the person standing
next to you may not be who they appear to be, so take precaution.
-----------------------------------------------------------------------------
http://bofhskull.wordpress.com/

drugo63

unread,
Jul 6, 2011, 8:37:42 AM7/6/11
to
Il problema da cui deriva la mia domanda e' dovuto alla cannibalizzazione
di un'IP fisso. Un utente mi ha segnalato che l'IP fisso che ha in
attribuzione gli e' stato "rubato" da qualcuno che lo utilizza creando dei
conflitti IP.L'unico dato che ho a disposizione al momento e' l'IP, per
cui per poter poter risolvere il MAC ADDRESS devo almeno sapere su quale
switch si collega o sbaglio ?
Scusate la domanda ma essendo poco pratico e avendo pressioni in tal senso
sarei veramente grato se qualcuno mi desse un chiarimento a riguardo.

Grazie per la cortesia

Dromek63

Skull <sk...@bofhland.org> ha scritto:

Quasimodo

unread,
Jul 6, 2011, 10:29:04 AM7/6/11
to
Il 06/07/2011 14.37, drugo63 ha scritto:
> Il problema da cui deriva la mia domanda e' dovuto alla cannibalizzazione
> di un'IP fisso. Un utente mi ha segnalato che l'IP fisso che ha in
> attribuzione gli e' stato "rubato" da qualcuno che lo utilizza creando dei
> conflitti IP.L'unico dato che ho a disposizione al momento e' l'IP, per
> cui per poter poter risolvere il MAC ADDRESS devo almeno sapere su quale
> switch si collega o sbaglio ?
> Scusate la domanda ma essendo poco pratico e avendo pressioni in tal senso
> sarei veramente grato se qualcuno mi desse un chiarimento a riguardo.
>
> Grazie per la cortesia
>
> Dromek63
>
>
Stai menando il can per l'aia... Se non ci dici le seguenti informazioni:
- sistema operativo del client (se dico Windows cosa vinco?)
- marca e modello degli switch (immagino Cisco, altrimenti che ci
faresti qui?)
- tuo ruolo nella faccenda (della serie: se non sei capace, perchᅵ
l'hanno chiesto a te?)

Comunque, in windows: supponiamo che l'IP rubato sia 172.16.20.22.
1) spegni il pc "rubato"
2) dal tuo pc fai:
arp -a
3) ti dovrebbe comparire una lista di mac ed IP come questa:
Interfaccia: 172.16.20.37 --- 0x2
Indirizzo Internet Indirizzo fisico Tipo
172.16.10.2 00-01-02-34-5f-d9 dinamico
172.16.10.3 00-1e-67-09-ed-e9 dinamico
172.16.20.56 00-12-79-3a-a8-a3 dinamico
172.16.30.1 00-0c-ce-6f-98-f8 dinamico

Il 172.16.20.22 non c'ᅵ, quindi:
4) ora fai
ping 172.16.20.22
se anche non risponde non importa, aspetta 5-6 secondi poi interrompi.
5) rifai:
arp -a
e se ottieni una cosa come questa:
Interfaccia: 172.16.20.37 --- 0x2
Indirizzo Internet Indirizzo fisico Tipo
172.16.10.2 00-01-02-34-5f-d9 dinamico
172.16.10.3 00-1e-67-09-ed-e9 dinamico
172.16.20.22 00-19-d1-80-76-c6 dinamico
172.16.20.56 00-12-79-3a-a8-a3 dinamico
172.16.30.1 00-0c-ce-6f-98-f8 dinamico

allora hai il tuo mac address. Se hai un tool come OCSInventory ci
metti un attimo a scoprire il marrano, altrimenti fai come ti ha detto
Skull. Se nella lista l'IP non c'ᅵ, significa che o ᅵ spento, o la
topologia della tua rete ha qualche dispositivo che rimappa i mac-address.

meddix tuticus

unread,
Jul 27, 2011, 3:29:40 AM7/27/11
to
Il 06/07/2011 16.29, Quasimodo ha scritto:

> - tuo ruolo nella faccenda (della serie: se non sei capace, perchᅵ
> l'hanno chiesto a te?)

vediamo se anche io vinco qualcosa: perchᅵ hanno ritenuto che pagare un
esperto o formare un dipendente fosse denaro sprecato?


--
per far danni mi occorre la tua password di root

Luca Sasdelli

unread,
Oct 10, 2011, 3:56:16 AM10/10/11
to
Il 06/07/11 14.37, drugo63 ha scritto:

> di un'IP fisso. Un utente mi ha segnalato che l'IP fisso che ha in
> attribuzione gli e' stato "rubato" da qualcuno che lo utilizza creando dei
> conflitti IP.

Metti su una macchina linux (virtuale, così fai prima) e installa arpwatch.

Ciao
Luca

Stefano Bianchi

unread,
Oct 10, 2011, 5:51:01 AM10/10/11
to
vai sul L3 della rete e fai sh arp prendi il del caso e cercalo nello
shwitch facendo sh mac-add add xxxx.xxx.xxx (sotituisci con mac address)

fai anche uno sh log e verifica se ci sono dei messaggi di mac change
eccessivi (spoofing del mac address).


0 new messages