Oma tarvehan on vain kartoittaa eri VLAN:sta mitä laitteita siellä on ja mitä portteja vlaniin näkyy mistäkin. Tietty olisi hyvä jos työkalu osaisi myös kertoa miksi jokin asia on riski.
Fluke taidaa mennä pitkäksi, Pocketehernet jo kuluttaja, mutta taitaa sekin mennä pitkäksi, noita taitaa olla muitakin mutta hukkasin yhden linkin.
Onko kaikki piuhalaitteet samankytkimentakan ? saako sieltä mitään tolkullista näkymää, että sillä voisi olla suht varma.
Onko jokin vihamielinen verkko, naapuri, vieras, vuokralainen, teini, avoin, tai onko erityisen haavoittuva, riski, kiinteistöautomaatioverkko,
Sori pitkäveteinen, mutta testata tarkoitus se että VLAN pitää, kytkin ei vuoda. joka portti läpi , ja varmistaa ettei siitä portista pääsee vain haluttuihin portteihin.
Kaksi laitetta , A joka kyketään porttiin ilman VLAN ID, sillä skannattaan mitä laitteita ethernet verkossa on, sitten vaihdetaan VLAN ID sama homma, käydään kaikki ID läpi, koska kytkimet toimii mac osoitteiden kanssa, niin vaihdetaan sitä MAC osoitetta, niin vastaa tilannetta että uusi laite kytketty. Koska isoa homma käsin, niin ehkä riittää ilman VLAN ID, ja ne VLAN ID mitä käytössä.
Jos kaksi laitetta käytössä, niin toisella laitteella käydään kuuntelemassa mitä porteista kuuluu, joka VLAN/mac testi kierros mitä laite Alla
Sitten siirrtytään porttiin B. ja sama homma.
Kauhee homma jos portteje vähänkään enemmän, ns joka WiFi tukarin joka SSID pitää myös käydä läpi. (jos VLAN sidottu SSID)
Riittäskö jos koeponnistaa kunnolla ne riskialttiit portit.
Testilaitteen verkkosovittimen VLAN ID ja mac osoitteen voi vaihtaa ajureista, jos siellä tuki sille.
Wireshark mielestäni osaa näyttää etrhernet pakttien paketit, joista näkyy VLAN tavut.
Sitten joku skanneri joka etsii laitteita ethernet verkossa (ketjussa mainostettu joitain). oleellista se että ei mennä IP kerrosella, vaan ethernet.
MAC osoite tässä nyt vähän mietityttää, jos sitä ei vaihda, niin oma juttunsa, kytkimet kuitenkin senkin mukaan toimii, vaihtamalla taasen saat testattua sen että uusilaite kytkeytyy ko porttiin.
Kun VLANit testattu, ja Jos verkkojen välillä yhteys reittimen kautta, niin sen palomuurin voi sitten testailla IP tasolla.
Edit2
Jos ei ole tietkonetta jossa voi VLAN ID vaihtaa, niin kytkimestä yksi ylimääräinen portti, mihin kytket tietokoneen, ja muutat sen asetusta , siis se mikä VLAN ID siihen ilman tagia, ja sillä portin asetuksella vaihtelet. Kai sillä jo alkuun pääsee.
Sillä saat scannattua mitä mistäkin löytyy kytkettynä ja sitten siellä kakkos koneella käyt portit läpi tuleeko sinne mitään (Wireshark) ja kuuleeko tuo testikone mitään.
Jos testi laite ei tue VLANia, niin se jää testaamatta että portista tuuppaat tagattuja paketteja.
Oma tarvehan on vain kartoittaa eri VLAN:sta mitä laitteita siellä on ja mitä portteja vlaniin näkyy mistäkin. Tietty olisi hyvä jos työkalu osaisi myös kertoa miksi jokin asia on riski.
Kun VLANit testattu, ja Jos verkkojen välillä yhteys reittimen kautta, niin sen reititykset, säännöt sitten testata IP tasolla. Siinäkin parempi se että käyttöliittymä on selkeä,
Voin ajaa softaa windowsissa, linuxissa tai vaikka androidissa.
