Is er een manier om het MAC-adres van een computer te achterhalen als we het IP-adres kennen, ervan uitgaande dat deze computer bevindt zich buiten ons LAN? Ik weet dat we het fysieke adres van een computer in ons LAN gemakkelijk kunnen achterhalen met getmac of arp in de opdrachtprompt, maar deze opdrachten werken niet voor andere externe hosts.

Opmerkingen

  • Niet zonder het in een protocol van een hogere laag te plaatsen, ik ' ben bang. Er is misschien software die dit doet, maar ik weet niet of dit wordt aangemoedigd. Mag ik vragen naar de specifieke use-case?
  • @Hexaholic, onlangs raakte ik geïnteresseerd in netwerkbewaking via de opdrachtregel, dus na het lezen van een bericht over of het ' s mogelijk om het IP-adres van een MAC-adres te vinden, vroeg ik me af of we het andersom konden doen. Hier ' is de link naar de vraag: networkengineering.stackexchange.com/questions/1491/…
  • Als je toegang hebt tot de DHCP-server die het externe LAN bedient, kun je de DHCP-leases controleren en het IP-adres op die manier koppelen aan het MAC-adres.

Answer

Het verkrijgen van een MAC-adres vereist de mogelijkheid om uitzendverkeer te ontvangen.

ARP is een uitzendprotocol en is daarom alleen beschikbaar op een LAN.

Als het verkeer eenmaal is gerouteerd, kun je het MAC-adres niet krijgen omdat het uit het pakket wordt verwijderd zodra het doorkruist de grens van een router / L3-apparaat.

Switches hebben een MAC-tabel. Routers hebben in het algemeen een routeringstabel.

U kunt alleen MAC-adressen uit een LAN halen.

Opmerkingen

  • Routers met multiaccess LAN-interfaces hebben ook MAC-tabellen – het is de interface die bepaalt of je een MAC-tabel hebt, niet de rol van je apparaat (routers moeten nog steeds doorsturen naar L2, dus ze moeten nog steeds weten waar stations zich bevinden). Ook worden MACs in de regel niet gestript door L3-apparaten – ze worden gestript door apparaten die media vertalen (bijv. Van ethernet naar SONET, enz.). Een router kan een MAC-adres wijzigen , maar als het L1-medium dit vereist, zal de header natuurlijk nog steeds aanwezig zijn (en een geldige waarde bevatten).

Antwoord

Nee. MAC-adressen hebben alleen betekenis op een LAN. Verschillende LAN-typen hebben verschillende soorten MAC-adressen. Het is zinloos het MAC-adres van een host op een ander LAN te kennen.

Opmerkingen

  • Ook kunnen veel IPs dezelfde MAC delen, dus het ' is niet nuttig voor een één-op-één-kaart.

Antwoord

Met behulp van de DHCP-server of bekende bindingen kun je het vinden, ik heb dit eerder in de Windows-server gedaan, het is niet gebruikelijk, maar het is mogelijk. ARP is lokaal gebaseerd en slechts een binding tussen een IP- en MAC-adres die ze samenbindt om de verkeersstroom voorbij de grenzen van de netwerkgrenzen van laag 3 te vergemakkelijken ….. Dit is waar routers binnenkomen. MAC-adressen zijn alleen belangrijk om het frame / pakket naar de router, op dat punt wordt het opnieuw doorgestuurd op basis van de MAC / IP-combinatie.

Een boze IP-scanner zou het je vertellen, en je zou lokaal een arp -a kunnen uitvoeren … routers gebruiken dit om MAC-adressen in kaart te brengen wanneer ze niet bekend zijn op een grens van laag drie om te helpen bij het doorsturen van pakketten. deze informatie wordt vervolgens opgeslagen in de arp-cache van het apparaat.MAC-adressen bestaan per LAN, routers verbinden LAN-grenzen op laag 3, waardoor de twee aan elkaar worden gekoppeld.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *