Znajdowanie adresu IP adresu MAC

9

Czy istnieje sposób uzyskania adresu IP urządzenia na podstawie jego adresu MAC na urządzeniu Cisco?

Załóżmy, że nie jesteś w lokalnym segmencie, w którym możliwe jest zamiatanie ping / arp, ale jesteś zdalny i istnieje wiele routerów między tobą a punktem końcowym.

Dodatkowo tabela arp na danym urządzeniu Cisco nie zawiera już tego adresu MAC.

ipv4 glin
źródło

Odpowiedzi:

7

Istnieje kilka opcji.

Jeśli wykonujesz szpiegowanie DHCP, powinieneś być w stanie znaleźć adres IP w powiązanej bazie danych za pomocą następującego polecenia:

show ip dhcp snooping binding 00:00:00:00:00:00

Jeśli nie masz szpiegowania DHCP, urządzenie Cisco znajduje się w tej samej podsieci (lub obsługuje wiele SVI, dzięki czemu możesz dodać interfejs w podsieci), korzystasz z nowszego IOS (12.2ish lub lepszego) z dostępem do TCL, a urządzenie odpowie na ping, wtedy możesz użyć skryptu TCL. W Internecie można znaleźć wiele przykładów, z których jeden można znaleźć tutaj . Gdy będzie w stanie wysłać polecenie ping do urządzenia (w tej samej podsieci), powinno znajdować się w tabeli ARP urządzenia Cisco.

Zasadniczo byłoby łatwiej / łatwiej sprawdzić na urządzeniu L3 wpis ARP lub serwer DHCP, a następnie drugą opcję.

Stara odpowiedź (przed zmianą pytania): ściśle odpowiadając na twoje pytanie, nie, nie ma sposobu, aby uzyskać adres IP urządzenia z wpisu tablicy adresów MAC.

Tablica adresów MAC jest ściśle zestawem informacji L2, wiążącym urządzenia z interfejsem. W L2 nie ma świadomości adresu IP (ponieważ informacja L3 i powyżej nie ma znaczenia dla L2 i równie łatwo mogłaby być innym protokołem).

Potrzebny byłby dostęp do urządzenia L3 dla zdalnego segmentu sieci, w którym można wyszukać wpis w tabeli ARP.

YLearn
źródło
Być może potraktowałem to trochę zbyt dosłownie :), edytowałem go, aby odzwierciedlić prawdziwy punkt pytania: czy możemy znaleźć adres IP adresu MAC zdalnie?
AL
user1353: nie, adresy MAC są używane tylko w domenie warstwy 2 (LAN) i są niewidoczne poza nią.
Sander Steffann
Cześć, YLearn, dziękuję za wyjaśnienie twojej odpowiedzi po mojej edycji! Bardzo dokładna odpowiedź i bardzo mile widziane!
AL
3

TL; DR - Musisz znaleźć MAC w czyjejś tabeli ARP - np. router bramy.

Jak pierwotnie powiedział YLearn, szukasz adresu L3, który ma tylko adres L2. Musisz znaleźć coś w odpowiedniej domenie L3, aby to znaleźć. Jeśli przełącznik nie ma interfejsu L3 w tej samej sieci, to jego tablica arp nic nie pokaże. Jeśli urządzenie nie używa DHCP (i / lub szpiegowanie dhcp nie działa na przełączniku), nie pojawi się w tabeli szpiegowania. Zakładam, że gdzieś jest router, który jest bramą dla urządzenia docelowego; to tabela arp powinna pokazywać link ip-mac.

W najgorszym przypadku komputer Mac przypiąłby urządzenie do portu. Będziesz musiał obserwować ruch na tym porcie, aby znaleźć dowolny adres IP.

Ricky Beam
źródło
tak - rozciągnięcie się na port i uruchomienie wireshark lub tcpdump zwykle pomaga ujawnić adres IP urządzenia podłączonego do tego portu. Zwykle, gdy urządzenie jest włączone lub podłączone, zaczyna ARPing i wreszcie
zdradza
Problem z łączeniem portów polega na tym, że OP mówi o zdalnej lokalizacji i chce to zrobić z urządzenia Cisco, więc dokąd ma zostać włączony port? Jeśli OP ma inną stację, może to być tak proste, jak wykonanie pingowania, co powinno podnieść MAC w ARP.
YLearn
Możesz zrzucić pakiety bez użycia SPAN. ( debug ip packetale UŻYWAJ UWAŻNIE!) Podsumowując, musi być gdzieś router dla tej domeny L3, zakładając, że mówi on do czegokolwiek innego.
Ricky Beam