Netværks progream… – Nyheder for rigtige nørder

#1 - lunde_deluxe
8. dec. 2009 07:06

Hej Newz'ere

Sidder på arbejdet og leder efter et smart program :)
Skal bruge et program der skal kunne opsnappe info om netværket og det udstyr/maskíner der sidder der på.

Det er lige meget hvor meget programmet koster, eller om det er et freeware program, bare det funger :D

Please help me

#2 - XorpiZ
8. dec. 2009 07:11

Du bliver nødt til at være lidt mere specifik. Skal du kunne sniffe pakker på netværket, vil du se hvem der bruger hvor meget traffik, vil du se hvilke maskiner, der sidder på netværket eller vil du bare se hvilke ip-adresser, der er i brug?

#3 - zin
8. dec. 2009 07:14

Generelle tools er Nagios, cacti, wireshark, og lignende. Hvis du vil have noget mere detaljeret må du selv give flere detaljer, som #2 skriver.

#4 - lunde_deluxe
8. dec. 2009 08:01

Det skal helst gå ind og finde IP, Type maskine (f.eks Hp eller ..) måske OS, og bare nogle hw specifikationer. Har ikke sådan nogle speciele ting udover det, bare info om maskiner :)

#5 - XorpiZ
8. dec. 2009 08:05

Det tvivler jeg stærkt på, at du kan finde igennem netværket.

Men hvis du har adgang til at tildele logonscripts, så har jeg vist et liggende, der gemmer en masse info om brugerens pc på et netværksshare.

#6 - lunde_deluxe
8. dec. 2009 08:17

Når okay, ærgeligt. Ja det skulle jeg gerne, det fordi jeg lige er startet på nyt job, så vi snakkede lige om i afdelingen det kunne være rart med et værktøj der lige kunne opsnappe nogle gode oplysninger fra netværket

#7 - XorpiZ
8. dec. 2009 08:22

Arh, det var måske liiige lidt voldsomt nok.

http://pastebin.com/m730064c3

Her.

Den linje du/i skal ændre er følgende:

strOutputFile = "\\sol02mp\Hardwareinfo\"& strLastUser & "_" & strComputerSystem_name & ".txt"

Mere specifikt \\sol02mp\hardwareinfo\ < det er stien til det share, hvor brugernes info skal gemmes.

Der bliver oprettet en tekstfil for hver bruger og hver computer. :)

Håber du kan bruge det.

#8 - lunde_deluxe
8. dec. 2009 08:46

okay mange tak, det må jeg lige se nærmere på så :)

#9 - XorpiZ
8. dec. 2009 08:47

Hvis du har problemer, så sig endelig til.

#10 - myplacedk
8. dec. 2009 09:47

Der findes værktøjer som kan gætte OS ud fra hvordan mere eller mindre underlige pakker håndteres (OS fingerprinting). Men det du har behov for at nok nærmere blot at vide hvilke maskiner der er. OS-detection er nok mest til at bekræfte med.

Du kan sætte et program til at sniffe på netværket, og logge hvilke IP-adresser der er aktive.
De IP-adresser kan du så sammenholde med dem du kender til. Resten (eller dem alle) kan du så køre OS-fingerprinting på.

To eksmpler på OS-fingerprinting, en eller anden Windows-maskine og en gammel router:

nmap -O 192.168.0.101

Starting Nmap 5.00 ( http://nmap.org ) at 2009-12-08 10:41 CET
Interesting ports on 192.168.0.101:
Not shown: 997 filtered ports
PORT     STATE  SERVICE
139/tcp  open   netbios-ssn
445/tcp  open   microsoft-ds
5631/tcp closed pcanywheredata
MAC Address: 00:15:F2:BA:77:C6 (Asustek Computer)
Device type: general purpose
Running: Microsoft Windows XP
OS details: Microsoft Windows XP SP2
Network Distance: 1 hop

OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 14.16 seconds

nmap -O 192.168.0.1

Starting Nmap 5.00 ( http://nmap.org ) at 2009-12-08 10:45 CET
Interesting ports on 192.168.0.1:
Not shown: 998 closed ports
PORT     STATE SERVICE
80/tcp   open  http
5678/tcp open  unknown
MAC Address: 00:03:2F:4A:BF:17 (Global Sun Technology)
Device type: WAP
Running: Airnet ThreadX, D-Link ThreadX, TRENDnet ThreadX
OS details: WAP: Airnet AWR014G; D-Link DI-524, DI-604, DI-624, or WBR-2310; or TRENDnet TEW-432BRP or TEW-452BRP (ThreadX)
Network Distance: 1 hop

OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 3.58 seconds

Og ja, jeg er fræk nok til at formode at det er noget du laver selv, ud fra nogle generelle værktøjer. ;-)
Hvis du ikke har mod på det, men har behov for fiks-og-færdig software, så kan jeg ikke lige hjælpe. Men det findes vel, til en eller anden pris.

#11 - themuss
8. dec. 2009 09:52

Cain... Eller smid BT på en usb-stick og boot en laptop med den

#12 - XorpiZ
8. dec. 2009 10:04

Måske det bare er mig, men jeg foretrækker resultaterne i denne form:

Username: DinMor
Computername: DinMors Computer
Domain: DinMor
Grafikkort: ATI RADEON XPRESS 200 Series
CPU: Intel(R) Celeron(R) D CPU 3.46GHz

Windows Version: Microsoft Windows XP Professional
Service pack: Service Pack 3
Total Mem: 1406 MB

Vendor: Hewlett-Packard
Model: HP Compaq dx2200 MT
Serial number: HUB6500P0W

:p

#13 - zin
8. dec. 2009 10:33

dxdiag, XorpiZ? ;D

#14 - XorpiZ
8. dec. 2009 10:44

#13

Nah - det er jo for nemt! :p Mere seriøst, så ved jeg ikke om dxdiag kan køres i silenced-mode og gemme en tekstfil et bestemt sted.

#15 - Cloud02
8. dec. 2009 11:44

gut på et andet forum skrev:
Sure, i'll add a two software i have discovered in the past few weeks. This isnt your usual everyday app but i thought id add it here nonetheless since its one of the most amazing inventory systems i have ever seen.

OCS @ http://www.ocsinventory-ng.org/
GLPI @ http://glpi-project.org/

Using these 2 inventory systems i have basically automated everything i need to inventory within my network, ever. OCS goes and fetches information off client machines every X/week and then feeds it into the GLPI database. From the GLPI interface (web) i can see my inventory and edit as much as i like.

Best part of all this? Open source (free!) and really not too hard to setup. It took me about 2 weeks to completely deploy this in Active Directory and have it all automated with zero user interaction, in fact users dont even know its there. I love this setup, not only can i inventory but i can manage my IT contacts, contracts, software licenses, computer systems, etc etc - If i had went and purchased a software that did all this im sure id be up in the 15k$-20k$ mark by now with all the features this has. I know Microsoft's SUS server isnt cheap And ohh yeah, i can also deploy any software i wish to on my 100 client machines as well

#16 - Cloud02
8. dec. 2009 11:48

Jeg ved at der har været postet nogle super gode admin værktøjer på http://thefreewarejunkie.com - Så det er bare med at travle det igennem :)

#17 - zin
8. dec. 2009 11:48

#14: C:\Windows\System32\dxdiag.exe /t C:\hejmeddig\dxdiag.txt :-)

#18 - Cloud02
8. dec. 2009 11:57

Fandt sq indlægget:

http://thefreewarejunkie.com/2008/07/are-you-netwo...

se evt også på http://www.softulz.net/

#19 - Cloud02
8. dec. 2009 11:59

samt også http://managepc.net/ som bliver skrevet i kommentarerne på freewarejunkie indlægget.

#20 - XorpiZ
8. dec. 2009 12:09

ZiN (17) skrev:
#14: C:\Windows\System32\dxdiag.exe /t C:\hejmeddig\dxdiag.txt :-)

Touché. Det er sgu noget nemmere end at lave et script. Men scriptet giver flere street-creds!

#21 - zin
8. dec. 2009 14:15

#20: Så brug PSTools eller noget andet fusk til at sende kommandoer til computerne rundt omkring og få dem alle til at køre denne kommando op til en server... Så har du lidt nice stads. :-)

#22 - XorpiZ
8. dec. 2009 14:35

#21

Det er selvfølgelig rigtigt.

Men nu er det jo ikke mig, der har brug for hjælpen - jeg har længe samlet alle de informationer, jeg kunne ønske mig. :)

#23 - illishar
8. dec. 2009 15:15

En anden god IP Scanner, der kan skaffe nogle af de ønskede oplysninger, kunne være Angry IP Scanner

mboost-dp1

Nyheder

Seneste kommentarer i nyheder

Seneste kommentarer i forum

Netværks progream...