Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 1827 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Off topic - MAC address alerting

Jayson
Howdy All:

I've been tasked at work with finding out if employees are plugging their personal laptops in to our network. We do not want to take on the task of prevention just yet, and we know we can do this at the port level on the switches.

My question is; does anyone out there know of any software that will search the network and look for new connections or better yet filtered MAC addresses? IE Apple/Mac, Intel, Dell etc... We are using all Dell's but we believe one user is plugging an Apple/Mac in at different locations...

Thanks for any and all help...

-Jayson


This thread was automatically locked due to age.
Parents
  • 0
    There are several different approaches to this problem, from fairly simple to expensive and complicated.  I would suggest an automatic IP scanner, set up to report new devices on the network- and see if that gives you enough info to act on.

    In a past life, I used Look@Lan (Free program, lookatlan.com) for this purpose; I configured it to scan my networks and send email when a device dropped off the network or a new one came on.

    If your switches support it, you could do static MAC mappings- but that is an administrative nightmare.
  • 0 in reply to Jack Daniel
    There are several different approaches to this problem, from fairly simple to expensive and complicated.  I would suggest an automatic IP scanner, set up to report new devices on the network- and see if that gives you enough info to act on.

    In a past life, I used Look@Lan (Free program, lookatlan.com) for this purpose; I configured it to scan my networks and send email when a device dropped off the network or a new one came on.

    If your switches support it, you could do static MAC mappings- but that is an administrative nightmare.


    Yeah the switch level is a nightmare, I will check out Look@LAN and see what that's all about. 

    I'm hoping that I can find something that will just broadcast out and grab all MAC addresses and bring them back, so I can see if there are any Apple/Mac MAC addresses on the network. If they are I can then hit the switch and report the user. Maybe that will be enough canon fodder for the rest of the employees to go "oh damn, they know" and stop dinking around...
Reply
  • 0 in reply to Jack Daniel
    There are several different approaches to this problem, from fairly simple to expensive and complicated.  I would suggest an automatic IP scanner, set up to report new devices on the network- and see if that gives you enough info to act on.

    In a past life, I used Look@Lan (Free program, lookatlan.com) for this purpose; I configured it to scan my networks and send email when a device dropped off the network or a new one came on.

    If your switches support it, you could do static MAC mappings- but that is an administrative nightmare.


    Yeah the switch level is a nightmare, I will check out Look@LAN and see what that's all about. 

    I'm hoping that I can find something that will just broadcast out and grab all MAC addresses and bring them back, so I can see if there are any Apple/Mac MAC addresses on the network. If they are I can then hit the switch and report the user. Maybe that will be enough canon fodder for the rest of the employees to go "oh damn, they know" and stop dinking around...
Children
  • 0 in reply to Jayson
    If you run Look@Lan (or AngryIP, or Nmap/Zenmap, etc.) to ping scan your entire network your system's arp cache will have every MAC, a little copy/paste into Excel and sort the MACs might do what you need.
  • 0 in reply to Jack Daniel
    If you run Look@Lan (or AngryIP, or Nmap/Zenmap, etc.) to ping scan your entire network your system's arp cache will have every MAC, a little copy/paste into Excel and sort the MACs might do what you need.


    Thanks for all the help. As you can probably I just dont want to put a lot of effort in to this one. The powers that be say do it, so I do it... I could just jump on the switches (nightmare) and map ports to MACs and call it a day, or even go as far as to seutp an SNMP system, but I would rather just have the employees know we know and try that first.

    Thanks again for the help that Look@LAN looks like it will probably do the trick.
  • 0 in reply to Jayson
    ArpWatch might work too, and it's free.

    Barry