Er det en måte å finne ut MAC-adressen til en datamaskin hvis vi vet IP-adressen, forutsatt at denne datamaskinen er utenfor vårt LAN? Jeg vet at vi enkelt kan få den fysiske adressen til en datamaskin i LAN-en vår ved hjelp av getmac eller arp i ledeteksten, men disse kommandoene fungerer ikke for andre eksterne verter.
Kommentarer
- Ikke uten å pakke den inn i en protokoll med høyere lag, jeg ' er redd. Det kan være programvare som gjør dette, men jeg vet ikke om det oppfordres. Kan jeg be om den spesifikke brukssaken?
- @Hexaholic, nylig ble jeg interessert i nettverksovervåking over kommandolinjen, så etter å ha lest et innlegg om det ' s mulig å finne IP-en til en MAC-adresse, lurte jeg på om vi kunne gjøre det omvendt. Her ' er lenken til spørsmålet: networkengineering.stackexchange.com/questions/1491/…
- Hvis du har tilgang til DHCP-serveren som betjener det eksterne LAN, kan du sjekke DHCP-leieavtalene og matche IP-adressen til MAC-adressen på den måten.
Svar
Å skaffe en MAC-adresse krever muligheten til å få kringkastingstrafikk.
ARP er en kringkastingsprotokoll og er derfor bare tilgjengelig på et LAN.
Når trafikken er rutet, kan du ikke få MAC-adressen, da den blir fjernet fra pakken når den krysser grensen til en ruter / L3-enhet.
Brytere har en MAC-tabell. Rutere har generelt en rutetabell.
Du kan bare få MAC-adresser fra et LAN.
Kommentarer
- Rutere med LAN-grensesnitt med flere tilganger har også MAC-tabeller – det er grensesnittet som avgjør om du har en MAC-tabell, ikke rollen som enheten din (rutere må fremdeles videresende på L2, så de trenger fortsatt å vite hvor stasjonene ligger). Dessuten blir MAC-er ikke strippet av L3-enheter som regel – de blir strippet av enheter som gjør medieoversettelse (f.eks. Fra ethernet til SONET, etc.). En ruter kan endre en MAC-adresse, men hvis L1-mediet krever en, vil overskriften selvfølgelig fremdeles være tilstede (og inneholde en gyldig verdi).
Svar
Nei MAC-adresser har bare betydning på et LAN. Ulike LAN-typer har forskjellige MAC-adresser. Å vite MAC-adressen til en vert på et annet LAN er meningsløs.
Kommentarer
- Mange IP-er kan også dele samme MAC, så det ' er ikke nyttig for et en-til-en-kart.
Svar
Ved å bruke DHCP-serveren eller kjente bindinger kan du finne den, jeg har gjort dette på Windows-serveren før, det er ikke vanlig, men det er mulig. ARP er lokalt basert og bare en binding mellom en IP- og MAC-adresse som knytter dem sammen for å lette trafikkflyt forbi grensene til lag 3 nettverksgrenser ….. Det er her rutere kommer inn. MAC-adresser er bare viktig å få rammen / pakke til ruteren, på det tidspunktet blir den deretter videresendt på nytt basert på MAC / IP-kombinasjonen.
STORT IP-skanner vil fortelle deg, og du kan lokalt utføre en arp -a … rutere bruker dette å kartlegge MAC-adresser når de ikke er kjent ved en grense for lag tre for å hjelpe til med videresending av pakker. denne informasjonen lagres deretter i arp-cachen til enheten. MAC-adresser finnes per LAN, rutere kobler LAN-grenser ved lag 3, og knytter de to sammen.