Gibt es eine Möglichkeit, das zugrunde liegende physische Layout eines VLANs zu erkennen? Zum Beispiel, um zu wissen, ob zwei Geräte im selben VLAN über denselben WLAN-AP verbunden sind.
Zur Verdeutlichung wäre dies aus der Sicht eines an den WLC angeschlossenen Geräts ohne besondere Berechtigungen. Wenn Sie im Überwachungsmodus arbeiten können, kann die zugrunde liegende Struktur natürlich von Beacons / Sonden usw. aus gesehen werden. Unter der Annahme, dass diese nicht für Sie verfügbar sind, wie dies bei vielen Geräten nicht der Fall ist, habe ich mich gefragt, ob etwas aktiv getan werden kann '.
Die Ping-Zeit und der prozentuale Paketverlust sind eine offensichtliche Option, aber ich denke, dass beide zu unterschiedlich sind, um eine zuverlässige Antwort zu geben. Ich vermute, die Antwort ist nein, es sei denn, Sie haben Administratorzugriff auf den Switch über SNMP. Ich möchte nur überprüfen, ob es nichts Kluges gibt, das mit LLDP, DHCP oder ARP usw. gemacht werden könnte.
Antworten:
Ohne ein gewisses Maß an Administratorrechten lautet die kurze Antwort, dass dies nicht mit einem gewissen Grad an Genauigkeit möglich ist.
Wie Sie bereits betont haben, ist die Verwendung von Ping-Zeit und / oder Paketverlust bestenfalls zweifelhaft. Sie können nicht erklären, wo die Latenz / der Verlust eingeführt wird, daher ist dies bestenfalls eine sehr wackelige Vermutung, ohne über Kenntnisse der Netzwerkarchitektur zu verfügen.
Alles andere, was vorgeschlagen wurde, wie das Betrachten von MAC-Weiterleitungstabellen, drahtlosen Zuordnungen usw., erfordert alle Berechtigungen, dh die administrative Kontrolle des Geräts, und einige von ihnen unterliegen immer noch Fallstricken (AP-zu-Controller-Tunneling, nicht verwaltete Switches / Hubs usw.) .), für die Sie zusätzliche Informationen über das Netzwerk benötigen, um Ihre Ergebnisse zuverlässig interpretieren zu können.
Layer-2-Erkennungsprotokolle (LLDP, CDP usw.) senden größtenteils nur Informationen über sich selbst an das Netzwerk, sodass Sie noch ein gewisses Maß an administrativer Kontrolle benötigen, um die empfangenen LLDP-Informationen an einem bestimmten Punkt in der Datenbank anzeigen zu können Netzwerk.
Ich denke, Sie sollten am besten in eine völlig unkontrollierte Umgebung gehen und feststellen, dass dies die drahtlose Kommunikation schnüffeln würde, aber Sie haben dies ebenfalls ausgeschlossen.
Nein, ohne besondere Privilegien ist dies nicht möglich.
quelle
Angenommen, Sie haben die MAC-Adressen der beiden Geräte, können Sie mithilfe von MAC-Tabellen feststellen, auf welcher Schnittstelle die MACs eingegangen sind. Wenn sie über dieselbe Schnittstelle eingehen, sind sie demselben AP zugeordnet.
quelle
Wenn dies ein Cisco WLC ist, können Sie die aktuellen Zuordnungen auf einem bestimmten AP über einen Filter anzeigen, um Ihre beiden Benutzer anhand der Mac-Adresse zu finden. Dies finden Sie auf der Registerkarte "Monitor".
Andernfalls ist die Antwort von Christian Delapena ausreichend, wenn Sie wissen, an welchen Port der AP angeschlossen ist. Auf der anderen Seite funktioniert dies nicht für alle AP / WLC-Konfigurationen, da der Tunnelverkehr einiger APs in einem Paket zum Controller zurückkehrt. Cisco verwendet beispielsweise Capwap.
quelle