Raspberry Pi3 auf Firmennetzwerk

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo,

    ich habe mir ein Netzwerksniffer programmiert und nutze dazu die scapy-libary mit Python3. Dieser scannt das Netzwerk ab und gibt mir dann die MAC-Adressen von den verschiedenen eingeloggten Geräten aus. Später möchte ich, dass der Pi bestimmte Aktionen für die verschiedenen Adressen ausführt. Das klappt mit meinem Heimnetzwerk (Fritzbox 3272) perfekt. Nun möchte ich das Programm mit einem Firmennetzwerk laufen lassen. Von der IT-Abteilung habe ich die Zugangsdaten bekommen (WPA2 Passwort und SSID). Der Pi loggt sich erfolgreich ein und verbindet sich mit dem WLAN. Dennoch funktioniert der Netzwerksniffer nicht und gibt mir keine MAC-Adressen von eingeloggten Geräten aus :(. Ich denke nicht, dass es am Skript liegt, da es mit anderen Routern ja sehr gut funktioniert. Trotzdem hier mal der Code:

    [code=php]
    from scapy.all import *


    def arp_display(pkt):
    if pkt[ARP].op == 1:
    if pkt[ARP].hwsrc == '50:f5:da:73:2e:3c': #meine Smartphone MAC-Adresse
    print("Handy eingeloggt")
    print (pkt[ARP].hwsrc)

    print (sniff(prn=arp_display, filter="arp", store=0, count=0))
    [/php]

    Es scheint mir so, als könne sich der Pi einloggen, aber nicht auf das Netzwerk zugreifen (Restriktionen?). Der Kollege aus der IT- Abteilung meinte ich soll recherchieren woran es liegen könnte bzw. was er konfigurieren muss, damit es funktioniert. Da ich selber von Netzwerkkonfigurationen sehr wenig Ahnung habe und es im Internet kaum Infos dazu gibt, versuche ich es mal hier.
    Vielen Dank :) :danke_ATDE:

    Einmal editiert, zuletzt von Maisernter (23. Juni 2017 um 14:16)

  • Grundsätzlich würde ich sagen, dass es am Netzwerk liegt. ;)

    Eigentlich sollte der IT-Kollege wissen, wie das Netzwerk eingerichtet ist, und warum solch ein Scan nicht funktioniert.

    Ich könnte mir das vielleicht so erklären, dass die APs bzw. die Switches dementsprechend konfiguriert sind, dass die "Nachbarn" nicht gesehen werden können, jedoch die Server, Drucker und das Internet. Sollte zumindest bei einem vernünftigen Netzwerk so oder ähnlich konfiguriert sein.
    Es kann auch sein, dass die APs bzw. Switches erkennen, dass hier ein Gerät das Netzwerk scannt und dies dann unterbinden.

    Anfragen ausserhalb des Forums (Mail o.ä.) werden ignoriert!

  • Vielen Dank schon mal :) . Werde mal versuchen damit weiter zu kommen.
    Kann mit vielleicht jemand sagen wie genau "scapy" funktioniert? Pingt er jede Adresse an, oder woher weiß er wer im Netzwerk ist? :danke_ATDE:

  • Ich tippe auf eine Fehlkonfiguration des WLANs. Welche APs hängen bei euch? Es gibt Konfigurationen das ist das WLAN isoliert, per VLAN getaggt oder über eine Security Appliance geroutet wird. da funktioniert dann ein Arp Befehl zwar, gibt aber nix aus oder nur ein Mac Adresse und zwar die vom Layer3 Gerät.
    Es ist eigentlich ungewöhnlich das man die Nachbarn im Intranet nicht sieht. Das kenn ich nur von Hochsicherheitsnetzen. Du hast doch bestimmt einen PC irgendwo im Firmennetz, mach da mal eine CMD auf und setzt mal einen

    ARP -A

    ab. DAnn sollten sich alle Netzwerkkarten melden die für den PC sichtbar im Netz sind.
    Automatisch zusammengefügt:


    Vielen Dank schon mal :) . Werde mal versuchen damit weiter zu kommen.
    Kann mit vielleicht jemand sagen wie genau "scapy" funktioniert? Pingt er jede Adresse an, oder woher weiß er wer im Netzwerk ist? :danke_ATDE:

    ARP sendet einen Broadcast ins Netz - "Hallo ich bin hier, wer noch?" Da pingt nix!
    Alle Netzwerkkarten die den Broadcast empfangen werden antworten wenn sie nicht explizit für ARP gesperrt sind.

    Einmal editiert, zuletzt von 4zap (23. Juni 2017 um 11:23)

  • Bekommt der PI überhaupt eine IP aus dem Netz, wenn er sich erfolgreich mit dem Funknetz verbunden hat?
    Ist das Netzwerk in mehrere Subnetze unterteilt?

    MAC-Adressen sind nur innerhalb eines Subnetzes sichtbar.

    Computer ..... grrrrrr

  • Danke für die Antworten.

    Zitat


    Es ist eigentlich ungewöhnlich das man die Nachbarn im Intranet nicht sieht. Das kenn ich nur von Hochsicherheitsnetzen. Du hast doch bestimmt einen PC irgendwo im Firmennetz, mach da mal eine CMD auf und setzt mal einen

    ARP -A

    das habe ich gemacht und er zeigt mit alle Adressen an (ca. 60). Sollte also nicht daran liegen.

    Einmal editiert, zuletzt von Maisernter (23. Juni 2017 um 14:12)


  • Danke für die Antworten.

    das habe ich gemacht und er zeigt mit alle Adressen an (ca. 60). Sollte also nicht daran liegen.

    Hast du den ARP Befehl über LAN oder auch über WLAN abgesetzt?
    Ich vermute die Netzwerkkonfiguration am Raspberry ist fehlerhaft. ARP ist so rudimentär, das versteht jeder NIC.

    poste doch mal die Ausgabe von

    ifconfig

    wenn die Kiste verbunden ist und ein

    ifconfig eth0 dhcp status


    eth0 muss ersetzt werden durch die NIC Namen der bei ifconfig ausgegeben wird, meist eth0 bei LAN.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!