Hallo Allerseits, ich mach das immer so: ping -w 1 IP arp -a | grep IP | grep ':' 2>&1 >/dev/null && echo "ON" || echo "OFF" Achtung, das geht nur in der selben Broadcast-domain, d.h. im LAN vor dem Router hat aber den vorteil, dass man auch Rechner mit gefilterten Ports und geblockten Pings findet, denn auf den ARP reagieren eigentlich alle ;) Viele Grüße Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo, Am Samstag, 25. Juni 2011 12:13 schrieb Andreas Hoffmann:
ich mach das immer so:
ping -w 1 IP arp -a | grep IP | grep ':' 2>&1 >/dev/null && echo "ON" || echo "OFF"
Achtung, das geht nur in der selben Broadcast-domain, d.h. im LAN vor dem Router hat aber den vorteil, dass man auch Rechner mit gefilterten Ports und geblockten Pings findet, denn auf den ARP reagieren eigentlich alle ;)
Hatte bei einem Test bei mir den Nachteil, dass auch ein Rechner noch gefunden wurde, der schon lange aus war. -- Herzliche Grüße! Rolf Muth Meine Adressen duerfen nicht fuer Werbung verwendet werden! PGP Public Key: http://pgp.mit.edu:11371/pks/lookup?op=get&search=0xF8DC41935544C89A Analoge Uhr (clock): http://www.heise.de/software/download/analoge_uhr/61872
Rolf Muth schrieb:
Hallo,
Am Samstag, 25. Juni 2011 12:13 schrieb Andreas Hoffmann:
ich mach das immer so:
ping -w 1 IP arp -a | grep IP | grep ':' 2>&1>/dev/null&& echo "ON" || echo "OFF"
Achtung, das geht nur in der selben Broadcast-domain, d.h. im LAN vor dem Router hat aber den vorteil, dass man auch Rechner mit gefilterten Ports und geblockten Pings findet, denn auf den ARP reagieren eigentlich alle ;)
Hatte bei einem Test bei mir den Nachteil, dass auch ein Rechner noch gefunden wurde, der schon lange aus war.
Hi, das arp nicht über einen Router kommt, habe ich auch immer gehört. Was ist aber mit einem simplen Switch? Ich habe immer gehört, dass das auch nicht geht. Jetzt habe ich es einfach mal getestet und finde alle PCs, auch wenn sie hinter 3 aufeinanderfolgenden Switchen stehen. Ist es so, weil die modernen Switche alle eine Porttabelle aufbauen? cu jth -- Joerg Thuemmler www.teddylinx.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Allerseits,
2011/6/27 Joerg Thuemmler
das arp nicht über einen Router kommt, habe ich auch immer gehört. Was ist aber mit einem simplen Switch? Ich habe immer gehört, dass das auch nicht geht.
Über Switches geht es, wenn alles im selben V-LAN ist. Das ARP Protokoll läuft über Broadcasts für die Anfrage und kommt somit an allen Rechnern an. Die Antwort kommt dann vom Rechner direkt an den Anfragenden Rechner. Im Grunde läuft das so: 1. Du pingst einen Rechner oder greifst sonstwie auf einen Rechner zu mit dem Du bisher noch nicht kommuniziert hatst --> MAC Adresse nicht im ARP-Cache. 2. Der Rechner braucht aber zur kommunikation mit einer IP aus dem eigenen Netz die MAC-Adresse-->ARP-Broadcast mit MAC für IP a.b.c.d wird gesendet (Rechner fragt: Wer hat IP a.b.c.d und der rechner mir der richtigen IP antwortet mit seiner MAC-Adresse). 3. ARP-Cache enthält die MAC-Adresse des Rechners, AUCH wenn alle Pings, Ports, etc. geblockt sind. Würde der Rechner generell allen ARP-Traffic blocken wäre er dee-facto aus dem Netz geckickt, ausser wenn statische ARP Einträge vorhanden sind.
Jetzt habe ich es einfach mal getestet und finde alle PCs, auch wenn sie hinter 3 aufeinanderfolgenden Switchen stehen. Ist es so, weil die modernen Switche alle eine Porttabelle aufbauen?
Hat mit der Porttabelle eigentlich nix direkt zu tun, die wird nur benötigt, damit der Switch nicht wie ein Hub funktionhiert und alle Pakete an alle Ports weiterleiten muss. Das geht in etwa so: Pakete an die Broadcastadresse ff:ff:ff:ff:ff:ff gehen an alle Ports und Pakete an Normalle MAC-Adressen direkt zu den Ports an denen die Rechner hängen. ARP-Antworten kann man über einen Sniffer am Switch NICHT mitlesen, evtl. war das mit "ARP geht nicht am Switch" gemeint. Viele Grüße Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (3)
-
Andreas Hoffmann -
Joerg Thuemmler -
Rolf Muth