بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات
از کجا متوجه شویم به کدام سویچ و پورت شبکه متصل شده ایم؟
روش پیدا کردن سویچ و پورت شبکه ای که به آن متصل شده ایم چیست؟ تصور کنید در شبکه ای هستید که صدها عدد سویچ و روتر با آدرس های IP مختلف وجود دارند و شما مجبور هستید در بسیاری اوقات به آنها متصل شوید. برخی اوقات شما نیاز دارید که بدانید به کدام سویچ شبکه و به کدامیک از پورت های آن متصل شده اید. من برای یک شرکت کار می کردم که بیش از 200 عدد سویچ در آن وجود داشت و برخی اوقات دانستن اینکه به کدام سویچ و به کدامیک از پورت های آن متصل شده ام بسیار حیاتی بود. در این مثاله می خواهیم به شما بگوییم که چگونه می توانید این موارد را بدانید ، یک سویچ را انتخاب کنید و با استفاده از دستور زیر به سویچ مورد نظر telnet یا ssh بزنید :
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
> telnet 10.10.125.5
بعد از اینکه به سویچ مورد نظر login کردید با استفاده از دستور زیر وارد حالت Privileged EXEC mode شوید :
itpro-sw5> enable
حالا با استفاده از دستور زیر MAC Table سویچ مورد نظر را مشاهده کنید و آدرس MAC Address کامپیوتر خود را پیدا کنید :
itpro-sw5# show mac-address-table address 0002.3F39.BFE6
خوب با وارد کردن دستور بالا نتیجه ای که دریافت می کنید چیزی شبیه به مورد پایین خواهد بود :
Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- 59 0002.3f39.bfe6 DYNAMIC Fa0/24 Total Mac Addresses for this criterion: 1
اگر شماره پورتی که به شما خروجی داده شد بصورت( FastEthernet port (Fa0//nn همانطور که در مثال بالا مشاهده می کنید پورتی که شما به آن متصل شده اید در حال حاضر FastEthernet port 0//24 بر روی سویچی به آدرس 10.10.125.5 است که سویچ به نام itpro-sw5 نامگذاری شده است. اما در بسیاری موارد پیش می آید که شما چنین خروجی مثال بالا دریافت نمی کنید و خروجی شما به شکل زیر نمایش داده می شود :
Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- 59 0002.3f39.bfe6 DYNAMIC Gi0/1 Total Mac Addresses for this criterion: 1
اگر مشابه خروجی دستور بالا پورت خروجی به شکل Gi0//n نمایش داده شود به این معناست که شما به پورت Gigabit متصل شده اید. با توجه به اینکه پورت های Gigabit برای متصل شده به سویچ های دیگر استفاده می شود به این معناست که شما به یک سویچ دیگر متصل شده اید و در اینجاست که باید بدانید که به کدام سویچ همسایه یا neighbor متصل شده اید به همین دلیل شما با استفاده از دستور زیر که CDP است با استفاده از پروتکل Cisco Discovery Protocol می توانید سویچ همسایه را مشاهده و به آن متصل شوید :
itpro-sw5# show cdp neighbor Gi0/1 detail
حالا پاسخ دریافتی از دستور بالا چیزی شبیه به مورد زیر خواهد بود :
Device ID: itpro-sw4 Entry address(es): IP address: 10.10.125.4 Platform: cisco WS-C3550-24-PWR, Capabilities: Switch IGMP Interface: GigabitEthernet0/1, Port ID (outgoing port): GigabitEthernet0/1 [snip]
حالا با توجه به نتیجه ای که در دستور قبلی مشاهده می کنید شما آدرس IP ای که سویچ اصلی را نمایش مید هد را مشاهده می کنید ، یک مرحله عقب بروید و مجددا با استفاده از دستور telnet یا ssh اینبار به آدرس IP جدید که 10.10.125.4 است متصل شوید و مراحل بالا را تکرار کنید تا پورت دقیقی که به آن متصل شده اید را بدست آورید. توسینسو باشید