Dank der laxen Dokumentation unseres (ehemaligen! :-) Netzwerkmanagers habe ich die Aufgabe, herauszufinden, welche QNAP- und Synology-NAS-Geräte in unserem Unternehmen vorhanden sind. Wir haben mehrere hundert Büros in ganz Großbritannien und sie sind alle separate Netzwerke und Domänen. Sie sind alle Windows-basiert (eine Mischung aus Server 2k3, 2008 und 2012). Wir verwenden unsere eigene selbst entwickelte Überwachungssoftware, mit der ich jede gewünschte Software remote ausführen kann.
QNAPs und Synologies haben eindeutige MAC-Adressen. Wenn ich also das Netzwerk nach MAC-Adressen durchsuchen und die Ausgabe in eine Datei umleiten kann, erhalte ich problemlos die benötigten Informationen. Die Frage ist, wie ich eine Liste aller MAC-Adressen im LAN erhalte.
Der offensichtliche erste Schritt ist einfach zu rennenarp -a, und ich werde das wahrscheinlich trotzdem tun. Allerdings werden dadurch nur Geräte angezeigt, die der Server innerhalb des ARP-Cache-Timeouts gesehen hat. Kennt jemand einen einfachen Weg, umalleGeräte? Mit einfach meine ich etwas, das in Windows integriert ist – ich möchte keine Software installieren müssen, da wir über Hunderte verschiedener Büros sprechen. nmap wird bei diesen Gelegenheiten häufig erwähnt, aber für die Windows-Ports scheinen zusätzliche Bibliotheken installiert werden zu müssen. Wenn ich einen externen Scanner verwenden muss, wäre es schön, eine ausführbare Datei zu haben, die einfach auf den Server kopiert und ausgeführt werden kann.
PS:eine kurze Klarstellung:
Der Scanner muss eine Befehlszeilen-App sein, damit ich ihn aus der Ferne starten und die Ausgabe zur späteren Analyse in eine Datei schreiben kann. Er kann nicht auf Java basieren, da nicht garantiert ist, dass alle Server Java haben. Ich bin ziemlich sicher, dass alle Server mindestens .Net 2.0 haben werden – ich schätze, zur Not könnte ich schnell eine .Net 2.0-App zusammenschustern, um jede mögliche Adresse im Netzwerk anzupingen und die mit allen Antworten verknüpfte MAC-Adresse abzurufen …
Antwort1
Der schnellste/einfachste Weg besteht im Allgemeinen darin, die ARP-Tabellen von Ihren Switches abzurufen (vorausgesetzt, Sie haben Switches verwaltet, andernfalls müssen Sie sich auf eine Menge Mühe gefasst machen) und sie basierend auf den MAC-Adressen zu filtern, die dem Hersteller der gesuchten Netzwerkkarte(n) zugewiesen sind. Ich neige dazu, diese Site zu verwendenum MACs mit Anbietern zu verknüpfen und umgekehrt, aber es gibt sicherlich noch andere da draußen.
Wenn Ihre Switches nicht verwaltet werden und Sie die ARP-Tabellen daher nicht einfach von einem zentralen Standort aus abrufen können, besteht der nächstbeste Ansatz darin, in jedem Netzwerksegment, von dem aus Sie senden können, eine Maschine zu finden und dann die lokale ARP-Tabelle nachzuschlagen. Das ist alles andere als ideal, aber wirklich die beste Lösung unter vielen schlechten Optionen. Anstatt eine interaktive Anmeldung an all diesen Maschinen durchzuführen, wie Sie in Ihrer Frage vorzuschlagen scheinen,Ich würde eine Methode verwenden, um eine Remote-Befehlszeile zu erhaltenvon einem zentralen Standort, wie Ihrer Workstation. WinRM, PowerShell-Remoting und sogar PSexec sind allesamt relativ einfache Optionen, um dieses Ziel zu erreichen, die für Sie geeignet sein können oder auch nicht, je nachdem, wie Ihre Umgebung eingerichtet ist.
Und ich möchte noch hinzufügen, dass es schneller wäre, einfach auf dieBroadcast-Adresse für jedes Ihrer Subnetze oder die globale Broadcast-Adresse, wenn Sie diesen Weg wählen. (Die Broadcast-Adresse ist die Adresse .255im letzten Oktett, und die globale Broadcast-Adresse ist 255.255.255.255.)
Antwort2
Haben Sie es versucht Angry IP Scanner?
Ich meine mich zu erinnern, dass es sich dabei um eine einzelne ausführbare Datei handelte.
Ich habe zuvor Fing unter Linux verwendet, das auf einer Befehlszeile ausgeführt werden kann und die Ausgabe an eine Befehlszeile sendet.
Antwort3
Wenn Sie ein gemountetes Volume vorhersehbar lokalisieren können, können Sie die IP-Adresse identifizieren und dann herausfinden, ob es sich um eines Ihrer fehlerhaften Geräte handelt. Sie müssen einen net useBefehl lokal ausführen oder sich alle dauerhaft zugeordneten Laufwerke in der Registrierung ansehen.
Anschließend wird entweder durch Abfragen des Namens selbst nach Informationen oder durch einen Ping vom Server die MAC-Adresse zurückgegeben.