إزاي تعرف مين متصل بكل بورت في الشبكة ؟

إزاي تعرف الـ Port ده واصل بإيه؟ لابتوب؟ كاميرا؟ ولا طابعة؟ ​

ساعات بتبص على سويتش في الشبكة وتلاقي بورت شغال ومش عارف مين موصول عليه.
دي مشكلة بسيطة بس ليها تأثير كبير على إدارة الشبكة، الأمن، وتنظيم الـ VLANs.
تعالى نشوف طرق سريعة وعملية تخلّيك تحدد نوع الجهاز المتصل بكل بورت.

1) اختبر الـ MAC على السويتش أولًا 🖧​

أوعى تنسى إن كل جهاز ليه MAC Address، والسويتش بيعرفها. استخدم الأمر على سيسكو مثلاً:

show mac address-table interface Fa0/10

ده يرجعلك الـ MAC اللي على البورت Fa0/10. بعدين نخش نعرف IP أو صاحب الـ MAC مين.

2) اربط الـ MAC بالـ IP عن طريق الـ ARP ​

بعد ما تاخد الـ MAC، دور على الـ IP اللي مربوط بيه: show arp
فتش على نفس الـ MAC وهتلاقي الـ IP لو الجهاز عمل ARP في الشبكة. كده بقيت تعرف العنوان اللي ممكن تندور عليه.

3) لو الجهاز سيسكو: استخدم CDP (لو مفعل) ​

لو الجهاز اللي قدامك سيسكو أو متصل بجهاز سيسكو والتشبيك داعم CDP:

show cdp neighbors detail

هيديلك معلومات عن اسم الجهاز (Device ID)، نوعه، الواجهة اللي بيتكلم منها، وأحيانًا معلومات الـ IP.

4) لو مفيش CDP: جرّب LLDP بدلها ​

CDP بروببرايتاري لسيسكو، لكن LLDP معيار مفتوح. لو الأجهزة مشتركة بتدعم LLDP:

show lldp neighbors detail

هتجيبلك تفاصيل المشابهة - اسم، مكان وصلة، أحيانًا الـ System Description اللي بيكشف نوع الجهاز.

5) استخدم الـ Vendor من الـ MAC لمعرفة نوع الجهاز ​

الـ MAC Prefix (OUI) يحدّد الـ Vendor. تقدر تعمل ده بسرعة بأدوات أو خدمات وتعرف هل الـ MAC لشركة كاميرات، لابتوب، طابعة، أو Access Point.

أدوات مفيدة:

• مواقع البحث عن OUI (مثل MAC Vendors lookup)
• أدوات على الويندوز/لينكس: arp -a + بحث في الإنترنت
• برامج زي Advanced IP Scanner أو Nmap:

مثال Nmap لمعرفه Vendor:

nmap -sP 192.168.1.0/24 --script broadcast-arp-reply

6) اسحب معلومات HTTP / SNMP لو الجهاز متصل بشبكة ويدعمهم ​

لو الجهاز عنده واجهة ويب أو SNMP مفعل، غالبًا تقدر تجيب معلومات أكثر:

• حاول http://<IP> في المتصفح وتشوف صفحة الإدارة.
• جرّب SNMP (لو مفعل) بـ snmpwalk لمعرفة الـ sysDescr أو sysName.

7) أدوات سريعة تعمل شغل كبير ​

• Advanced IP Scanner - مسح الشبكة بسرعة ومعرفة نوع الجهاز غالبًا.
• Nmap - يعطيك معلومات عن الـ open ports، الخدمات، وفي بعض الأحيان الـ OS detection:
  

  nmap -O -sV <IP>

• Wireshark - مراقبة الترافيك على بورت معيّن ممكن تكشف بروتوكولات الجهاز (مثل RTSP للكاميرات، IPP للطابعات، HTTP/HTTPS للوِيب).

8) لو الجهاز على VLAN مختلفة: استخدم الـ Trunk وSPAN ​

لو البورت ضمن VLAN معينة ومش شايف الترافيك، اعمل port mirroring (SPAN) على السويتش واسحب ترافك البورت على جهازك وشغّل Wireshark لتحليل الحزم ومعرفة البروتوكولات المستخدمة.

9) شوية نصايح عملية ​

• دايمًا خُد نسخة من MAC Address table وARP table أثناء الاستكشاف.
• لو لقيت جهاز غريب: عزل البورت (shutdown أو وضعه في VLAN موقتة) لحد توضح هويته.
• ضبّط Port Security على السويتش (مثلاً ما تسمح إلا لعنوان MAC واحد لكل بورت) علشان تقلل المشاكل.
• لو عندك نظام CMDB أو IPAM، احفظ الأجهزة وربط كل بورت بسجل الجهاز - التنظيم ينقذك وقت الطوارئ.

خلاصة سريعة ​

لو عايز تعرف مين متصل على بورت السويتش:

1. اقرأ MAC من السويتش (show mac address-table).
2. صحح الـ MAC بالـ ARP عشان تجيب الـ IP.
3. استخدم CDP/LLDP لو متاحين.
4. استعمل Vendor lookup عن طريق MAC لمعرفة نوع الجهاز.
5. افحص الـ IP بـ Nmap/Wireshark/HTTP/SNMP لو مناسب.
6. عزل وفحص أي جهاز مش معروف فورًا.