Ta reda på bakomvarande utrustning i ett stadsnät

Hej!

Är det något som vet om det finns nånnmetod för att identifiera vilken form av hårdvara man har i källaren (bostadshus) i ett stadsnät, i mitt fall skulle jag vilja ta reda på vad det är för switch som står därnere och puttrar, vet såhär långt att det är en Cisco (surprise!?) detta genom en arp -a en koll på mac-adressen gentemot en vendorlist, dock är det ända jag får ut därifrån just "vendor", har försökt mig på packetsniffing i mindre utsträckning men får inga svar som refererar till modellbeteckningar.


Stort tack på förhand!

Om jag har rätt så blir det svårt och kolla mot en switch då den jobbar på lager 1 & 2 i OSI-modellen vilket betyder att den är "transparant" i nätverket, det enda du kan få ut är mac-adressen vilket du redan har gjort. Om det vore en lager-3 switch så kanske det går, jag vet inte..

Däremot en router borde du kunna köra nmap mot.

Det skulle vara intressant om någon som kan mer om detta kunde svara.

Gurka_: Nu är ju switchar som används i större nät övervakningsbara/stackbara/viss lager 3 funktionalitet som IGMP snooping osv. vilket jag antar kräver någon typ av enklare inbyggt system. Så helt L1-L2 är det väl svårt att säga att de är.

Du har en chans om CDP är aktiverat på din port i switchen, men mindre troligt att det är det. Borde finnas nåt spoof program nånstans på nätet .

Ja, det var ju precis det jag skrev. Om det är en ren L1-L2 är det omöjligt (?), men om den använder sig av L3 så borde det gå, förmodligen med nmap?

Hiki: Ja, om CDP är aktiverat på hans port borde det gå att spoofa sig och se ut som en Cisco switch. Men varför i hela friden skulle det vara aktiverat på hans port? Fast jag antar att det finns människor som inte vet vad dom håller på med, så helt omöjligt borde det inte vara.

Edit: Om den nu använder sig av CDP på något vis så kan du ju läsa lite mer om det här: http://wiki.wireshark.org/CDP

Eventuellt kan en UDP port med SNMP var öppen
då kan man ju prova med brutforce på vanliga
strängar ( snmpenum.pl och solarwind gör detta)

Skriv gjärna om du lyckades att få fram något mer.

Eller så skriver du bara vad det är för stadsnät så är det kanske någon som vet vad dom kör för switchar.

Tack för alla svar hittils, talade med driftansvarig för vårat nät idag och switchen är en Cisco ME 3400 (se länk nedan).

http://www.cisco.com/en/US/products/ps6580/index.html

Min följdfråga blir?
Någon häromkring som har erfarenheter utav den? Eller utav annan liknande utrustning (som körs i stadsnät) och vill köra lite "name/modell-dropping" ? Vore intressant

Utrustning jag vet används inom stadsnät:

ASR4k från PacketFront - Access
ASR5k från PacketFront - Access
Cisco 3550/3560 - Access
Cisco 650X - Core
Cisco 450X - Dist
Cisco 3750 - Dist

Sen vet jag nät som kör Extreme, Alcatel m.m.

Vad ska du ha informationen till? =) om man får fråga

Du sitter på fel sida av utrustningingen för att kunna göra något roligt.