Пошук IP-адреси MAC-адреси

9

Чи є спосіб отримати IP пристрою зі своєї MAC-адреси на пристрої Cisco?

Припустимо, ви не перебуваєте на локальному сегменті, де можливі розгортання / зведення пінгу, натомість ви віддалені і між вами та кінцевою точкою є багато маршрутизаторів.

Крім того, таблиця арп на відповідному пристрої Cisco вже не включає цю MAC-адресу.

ipv4

— АЛ
джерело

7

Є пара варіантів.

Якщо ви робите спадання DHCP, вам слід мати змогу знайти IP-адресу в базі даних прив'язки за допомогою наступної команди:

show ip dhcp snooping binding 00:00:00:00:00:00

Якщо у вас немає прослуховування DHCP, пристрій Cisco знаходиться в одній підмережі (або підтримує мультиплікаційні SVI, щоб ви могли додати інтерфейс у підмережі), ви перебуваєте на більш новій IOS (12.2ish або вище) з доступом до TCL, і пристрій відповість на ping, тоді ви можете використовувати скрипт TCL. Ви можете знайти багато прикладів в Інтернеті, один з яких можна знайти тут . Після того, як він зможе пінг пристрою (у тій самій підмережі), він повинен знаходитися в таблиці ARP пристрою Cisco.

Як правило, було б швидше / простіше перевірити на пристрої L3 наявність ARP-запису або сервера DHCP, а потім другий варіант.

Стара відповідь (до зміни запитання): чітко відповідаючи на ваше запитання, немає ніякого способу отримати IP-адресу пристрою із запису таблиці MAC-адреси.

Таблиця адрес MAC суворо говорить про набір інформації L2, прив'язуючи пристрої до інтерфейсу. У L2 немає усвідомлення IP-адреси (оскільки інформація L3 і вище не стосується L2 і так само легко може бути іншим протоколом).

Вам знадобиться доступ до пристрою L3 для сегменту віддаленої мережі, де ви можете шукати запис у таблиці ARP.

— YLearn
джерело

Можливо, сприйнято занадто буквально :), я відредагував це, щоб відобразити справжню суть питання: Чи можемо ми знайти IP-адресу MAC-адреси віддалено?

— AL

user1353: ні, MAC-адреси використовуються лише для домену шар-2 (LAN) і невидимі поза ним.

— Sander Steffann

Привіт, мій, дякую за пояснення вашої відповіді після моєї редакції! Дуже ретельна відповідь і дуже вдячна!

— AL

3

TL; DR - Вам доведеться знайти MAC в чиїйсь таблиці ARP - наприклад. маршрутизатор шлюзу.

Як спочатку казав YLearn, ви шукаєте L3-адресу з лише L2-адресою. Вам доведеться знайти щось у відповідному домені L3, щоб знайти його. Якщо комутатор не має інтерфейсу L3 в одній мережі, то в таблиці arp нічого не відображатиметься. Якщо пристрій не використовує DHCP (і / або dhcp snooping не працює на комутаторі), він не відображатиметься в таблиці сну. Я б припустив, що десь є маршрутизатор, який є шлюзом для цільового пристрою; його таблиця арп повинна містити посилання ip-mac.

Найгірший випадок, мак би прикував пристрій до порту. Вам потрібно буде спостерігати за трафіком на цьому порту, щоб знайти будь-яку IP-адресу.

— Рікі Бім
джерело

так - простягання порту та запуск wireshark або tcpdump зазвичай допоможуть розкрити, що таке IP-адреса пристрою, підключеного до цього порту. Зазвичай, коли пристрій увімкнено або підключено, він запускає ARPing і, нарешті, видає секрет

— knoteh

Проблема з простяганням порту полягає в тому, що ОП говорить про віддалене місце і хоче зробити це з пристрою Cisco, щоб куди перейти порт? Якщо в ОП є інша станція, це може бути настільки ж просто, як зробити розгортку пінгу, і це повинно підняти MAC в ARP.

— YLearn

Ви можете скидати пакети, не використовуючи SPAN. ( debug ip packetале ВИКОРИСТОВУВАЙТЕ!) Знизу, десь повинен бути маршрутизатор для цього домену L3, припускаючи, що він говорить з чим-небудь іншим.

— Ricky Beam