Apparaat opsporen in netwerk ?

Status
Niet open voor verdere reacties.

karine

Terugkerende gebruiker
Lid geworden
11 feb 2001
Berichten
3.606
Via Eset smart security krijg ik een melding wanneer een onbekend toestel zich op mijn netwerk aanmeldt.
Wanneer ik dan verder kijk met bv wirelles network watcher zie ik het ip en dat het met Intel Corporate te maken heeft maar hoe kan ik nu zien om wat voor apparaat het gaat ?
 
Dat kan niet. Waarom wordt de vraag gesteld alsof dat wel zou kunnen?

Het enige wat je (over het netwerk) kunt weten is het zgn. MAC adres van de wifi-verbinding/bedrade verbinding.
Je kunt soms (o.b.v. de zgn. OUI, dus de eerste 3 octetten van een MAC adres) afleiden welke de fabrikant van het apparaat is, maar natuurlijk komt het ook voor dat fabrikanten netwerkcomponenten van een andere fabrikant toepassen in hun eigen apparaten.
Lookup van de OUI: (o.a.) hier
Stel dat je de fabrikant te weten komt o.b.v. OUI, dan weet je natuurlijk nog steeds niet welk (type) apparaat van die fabrikant het is....

Voorbeeld m.b.t. OUI:
Volledige MAC adres: E8-DE-27-9E-2D-27
OUI is dan: E8-DE-27
Teruggemelding o.b.v. OUI waarde op genoemde website: E8:DE:27 TP-LINK TECHNOLOGIES CO.,LTD.
en dat klopt (toevallig), want ik heb een TP-Link Archer T4U wifi adapter.

Tijs.
 
Laatst bewerkt:
Ik dacht dat er misschien een tooltje bestond dat het mac adres kon verduidelijken.
Nu kom ik inderdaad ook niet verder dan :00:22:FB Intel Corporate
 
Tsja, fabrikanten hebben een of meerdere OUI's toegewezen gekregen en daar doen ze alles mee. Dus een bedrijf zoals Zyxel zal zijn blok gebruiken voor routers, wifi adapters, access points, ...

Ik meen dat Apple wel wat onderscheidends gebruikt qua OUI/MAC adres voor bepaalde apparaten (iPods, iPad, AirPort etc.), maar dat is (als het klopt) dan ook de hoge uitzondering en natuurlijk zou je dan alleen weten dat het (bijv.) een AirPort is maar niet welk type AirPort :rolleyes:

Tijs.
 
Laatst bewerkt:
Toevoeging nog: In een bedrijfsnetwerk zou je er nog over kunnen denken om een poortscan (ook) te doen, zodat (stel dat zo'n apparaat, vlgs. de scan, een SSH, HTTP, HTTPS etc. poort heeft) je via je webbrowser, PuTTy etc. mogelijk een inlogscherm krijgt dat meer duidelijkheid verschaft.
Uiteraard heb je hier bij een smartphone etc. helemaal niets aan, dus het gaat echt om onbekende bedrijfsapparaten in je netwerk (routers, NAS, accesspoints, managed switch etc.)

Wat ik daarvoor gebruik is SoftPerfect Network Scanner, waarbij ik die (naast ping etc.) ook nog laat scannen op poorten (22, 80, 443 etc.)

Tijs.
 
Bedankt, dat progje ga ik ook eens bekijken.

Heb jij trouwens ervaring met software zoals InstantRecovery van Raxco om systeem snapshots te maken of is dat overkill ?
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan