การค้นหา IP ของที่อยู่ MAC

9

มีวิธีรับ IP ของอุปกรณ์จากที่อยู่ MAC ของพวกเขาบนอุปกรณ์ Cisco หรือไม่

สมมติว่าคุณไม่ได้อยู่ในเซกเมนต์ท้องถิ่นที่เป็นไปได้ที่จะมีการ ping sweeping / arp แทนที่จะเป็นระยะไกลและมีเราเตอร์จำนวนมากระหว่างคุณและปลายทาง

นอกจากนี้ตาราง arp บนอุปกรณ์ Cisco ที่เป็นปัญหายังไม่รวมที่อยู่ MAC นี้

ipv4

— อลาบาม่า
แหล่งที่มา

7

มีสองตัวเลือก

หากคุณกำลังทำการดักฟัง DHCP คุณควรจะสามารถค้นหาที่อยู่ IP ในฐานข้อมูลการเชื่อมโยงด้วยคำสั่งต่อไปนี้:

show ip dhcp snooping binding 00:00:00:00:00:00

หากคุณไม่มี DHCP snooping อุปกรณ์ Cisco นั้นอยู่ในซับเน็ตเดียวกัน (หรือรองรับ SVI หลายตัวเพื่อให้คุณสามารถเพิ่มอินเทอร์เฟซบนซับเน็ต) คุณกำลังใช้ IOS รุ่นใหม่ (12.2ish หรือดีกว่า) ด้วยการเข้าถึง TCL และอุปกรณ์จะตอบสนองต่อการ ping จากนั้นคุณสามารถใช้สคริปต์ TCL คุณสามารถค้นหาตัวอย่างมากมายในอินเทอร์เน็ตซึ่งหนึ่งในนั้นสามารถพบได้ที่นี่ เมื่อมันสามารถ ping อุปกรณ์ (บนซับเน็ตเดียวกัน) มันควรจะอยู่ในตาราง ARP ของอุปกรณ์ Cisco

โดยทั่วไปจะเร็วกว่าหรือง่ายกว่าในการตรวจสอบอุปกรณ์ L3 สำหรับรายการ ARP หรือเซิร์ฟเวอร์ DHCP ตามด้วยตัวเลือกที่สอง

คำตอบเก่า (ก่อนการเปลี่ยนคำถาม): ตอบคำถามของคุณอย่างเคร่งครัดไม่มีวิธีที่จะได้รับที่อยู่ IP ของอุปกรณ์จากรายการตารางที่อยู่ MAC

ตารางที่อยู่ MAC กำลังพูดชุดข้อมูล L2 อย่างเคร่งครัดโดยผูกอุปกรณ์เข้ากับส่วนต่อประสาน ที่ L2 จะไม่มีการรับรู้ที่อยู่ IP (เนื่องจาก L3 และข้อมูลข้างต้นไม่เกี่ยวข้องกับ L2 และอาจเป็นโปรโตคอลอื่นได้อย่างง่ายดาย)

คุณจะต้องเข้าถึงอุปกรณ์ L3 สำหรับส่วนเครือข่ายระยะไกลซึ่งคุณสามารถค้นหารายการในตาราง ARP

— YLearn
แหล่งที่มา

อาจใช้เวลาสักหน่อยจริง ๆ :) ฉันได้แก้ไขเพื่อสะท้อนจุดที่แท้จริงของคำถาม: เราสามารถหา IP ของที่อยู่ MAC จากระยะไกลได้หรือไม่

— อัล

user1353: ไม่ที่อยู่ MAC จะใช้ในโดเมนเลเยอร์ 2 (LAN) เท่านั้นและจะมองไม่เห็นภายนอก

— Sander Steffann

สวัสดี YLearn ขอบคุณสำหรับการชี้แจงคำตอบของคุณหลังจากที่ฉันแก้ไข การตอบสนองอย่างละเอียดและชื่นชมอย่างมาก!

— อัล

3

TL; DR - คุณจะต้องค้นหา MAC ในตาราง ARP ของใครบางคนเช่น เกตเวย์เราเตอร์

ดังที่ YLearn กล่าวไว้ในตอนแรกว่าคุณกำลังมองหาที่อยู่ L3 ที่ให้ที่อยู่ L2 เท่านั้น คุณจะต้องค้นหาบางอย่างภายในโดเมน L3 ที่เหมาะสมเพื่อค้นหา หากสวิตช์ไม่มีอินเตอร์เฟส L3 ในเครือข่ายเดียวกันแสดงว่าตาราง arp ไม่แสดงอะไรเลย หากอุปกรณ์ไม่ได้ใช้ DHCP (และ / หรือ dhcp การสอดแนมไม่ทำงานบนสวิตช์) อุปกรณ์จะไม่แสดงในตารางการสอดแนม ฉันคิดว่ามีเราเตอร์อยู่ที่ไหนสักแห่งที่เป็นประตูสำหรับอุปกรณ์เป้าหมาย; ตาราง arp ควรแสดงลิงค์ ip-mac

กรณีที่เลวร้ายที่สุด mac จะตรึงอุปกรณ์ลงไปที่พอร์ต คุณจะต้องดูปริมาณการใช้งานบนพอร์ตนั้นเพื่อค้นหาที่อยู่ IP ใด ๆ

— Ricky Beam
แหล่งที่มา

ใช่ - การขยายพอร์ตและใช้งาน wireshark หรือ tcpdump จะช่วยเปิดเผยว่าที่อยู่ IP ของอุปกรณ์ที่เชื่อมต่อกับพอร์ตนั้นคืออะไร โดยปกติเมื่อเปิดหรือเชื่อมต่ออุปกรณ์จะเริ่ม ARPing และในที่สุดก็ให้ความลับ

— knotseh

ปัญหาเกี่ยวกับการขยายพอร์ตคือ OP กำลังพูดถึงสถานที่ห่างไกลและต้องการทำสิ่งนี้จากอุปกรณ์ Cisco เพื่อที่จะขยายพอร์ตไปที่ใด? หาก OP มีสถานีอื่นอาจเป็นเรื่องง่ายเหมือนการกวาด ping และควรเปิด MAC ใน ARP

— YLearn

คุณสามารถทิ้งแพ็กเก็ตโดยไม่ต้องใช้ SPAN ( debug ip packetแต่ใช้อย่างระมัดระวัง!) กำไรคือมีเราเตอร์ที่ไหนสักแห่งสำหรับโดเมน L3 นั้นบางแห่งโดยสมมติว่ามันกำลังพูดถึงสิ่งอื่นใด

— Ricky Beam