MAC Adresinin IP'sini Bulma

9

Cisco cihazındaki bir cihazın IP'sini MAC adreslerinden almanın bir yolu var mı?

Ping süpürme / arp'nin mümkün olduğu yerel bir segmentte olmadığınızı, bunun yerine uzak olduğunuzu ve sizinle uç nokta arasında birçok yönlendirici olduğunu varsayalım.

Ayrıca, söz konusu Cisco cihazındaki arp tablosu bu MAC adresini içermiyor.

ipv4 
AL
kaynak

Yanıtlar:

7

Birkaç seçenek var.

DHCP gözetleme yapıyorsanız, IP adresini ciltleme veritabanında aşağıdaki komutla bulabilmeniz gerekir:

show ip dhcp snooping binding 00:00:00:00:00:00

DHCP gözetlemeniz yoksa, Cisco cihazı aynı alt ağdadır (veya çoklu SVI'leri destekler, böylece alt ağa bir arayüz ekleyebilirsiniz), TCL erişimi olan daha yeni bir IOS (12.2ish veya daha iyisi), ve cihaz bir ping'e yanıt verirse, bir TCL betiği kullanabilirsiniz. İnternette bunlardan biri burada bulunan birçok örnek bulabilirsiniz . Aygıta ping atabildiğinde (aynı alt ağda), Cisco aygıtının ARP tablosunda olmalıdır.

Genellikle, L3 cihazında ARP girişi veya DHCP sunucusu için ikinci seçenekten daha hızlı / daha kolay olur.

Eski cevap (soru değişikliğinden önce): Sorunuza kesin olarak cevap verirken, bir cihazın IP adresini MAC adres tablosu girişinden türetmenin bir yolu yoktur.

MAC adres tablosu kesinlikle bir L2 bilgi setini konuşuyor ve cihazları bir arayüze bağlıyor. L2'de bir IP adresi hakkında bir farkındalık yoktur (çünkü L3 ve yukarıdaki bilgiler L2 ile alakasızdır ve başka bir protokol kadar kolay olabilir).

ARP tablosundaki girişi arayabileceğiniz uzak ağ segmenti için L3 cihazına erişmeniz gerekir.

YLearn
kaynak
Belki biraz fazla anlamıyla aldım :), sorunun gerçek noktasını yansıtacak şekilde düzenledim: Bir MAC adresinin IP'sini uzaktan bulabilir miyiz?
AL
user1353: hayır, MAC adresleri yalnızca katman-2 etki alanında (LAN) kullanılır ve bunun dışında görünmez.
Sander Steffann
Hey YLearn, düzenlememden sonra cevabını açıkladığın için teşekkürler! Çok kapsamlı yanıt ve çok takdir!
AL
3

TL; DR - MAC'i birinin ARP tablosunda bulmanız gerekir - örn. ağ geçidi yönlendiricisi.

YLearn'in başlangıçta söylediği gibi, sadece L2 adresi verilen bir L3 adresi arıyorsunuz. Bulmak için uygun bir L3 alan adında bir şey bulmanız gerekir. Anahtarın aynı ağda L3 arabirimi yoksa, arp tablosu hiçbir şey göstermez. Aygıt DHCP kullanmıyorsa (ve / veya dhcp gözetleme anahtarda çalışmıyorsa), gözetleme tablosunda görünmez. Bir yerde hedef cihaz için ağ geçidi olan bir yönlendirici olduğunu varsayabilirim; bu arp tablosu ip-mac bağlantısını göstermelidir.

En kötü durumda, mac cihazı bağlantı noktasına sabitlerdi. Herhangi bir IP adresini bulmak için o bağlantı noktasındaki trafiği izlemeniz gerekir.

Ricky Beam
kaynak
evet - bağlantı noktasını kapsayan ve çalışan wireshark veya tcpdump genellikle bu bağlantı noktasına bağlı cihazın IP adresinin ne olduğunu ortaya çıkarmaya yardımcı olur. Genellikle cihaz açıldığında veya bağlandığında, ARPing'i başlatır ve nihayet sırrı verir
knotseh
Bağlantı noktasını yaymayla ilgili sorun OP uzak bir konumdan bahsediyor ve bu bağlantı noktasını Cisco cihazından yapmak istiyor, bu nedenle bağlantı noktasını nereye taşıyacak? OP'nin başka bir istasyonu varsa, bir ping taraması yapmak kadar kolay olabilir ve bu, ARP'de MAC'i açmalıdır.
YLearn
SPAN kullanmadan paketleri dökebilirsiniz. ( debug ip packetancak DİKKATLİ KULLANIN!) Alt satırda, başka bir şeyle konuştuğunu varsayarak, bir yerde bu L3 alanı için bir yönlendirici olmalı.
Ricky Beam
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.