Znajdź adres MAC komputera zdalnego za pomocą adresu IP

12

Czy istnieje sposób na znalezienie adresu MAC komputera, jeśli znamy jego adres IP, zakładając, że komputer znajduje się poza naszą siecią LAN? Wiem, że możemy łatwo uzyskać fizyczny adres komputera w naszej sieci LAN za pomocą getmac lub arp w wierszu polecenia, ale te polecenia nie działają dla innych zdalnych hostów.

ip ipv4 mac-address arp ip-address a_kris
źródło
Obawiam się, że nie bez zawijania go w protokole wyższej warstwy. Może to być oprogramowanie, które to robi, ale nie wiem, czy jest to zalecane. Czy mogę poprosić o konkretny przypadek użycia?
Heksaholic
@Hexaholic, ostatnio zainteresowałem się monitorowaniem sieci za pomocą wiersza poleceń, więc po przeczytaniu postu, czy można znaleźć adres IP adresu MAC, zastanawiałem się, czy moglibyśmy to zrobić na odwrót. Oto link do pytania: networkengineering.stackexchange.com/questions/1491/…
a_kris
Jeśli masz dostęp do serwera DHCP obsługującego zdalną sieć LAN, możesz sprawdzić dzierżawę DHCP i dopasować w ten sposób adres IP do adresu MAC.
KeyszerS

Odpowiedzi:

10

Uzyskanie adresu MAC wymaga zdolności do uzyskania ruchu rozgłoszeniowego.

ARP jest protokołem rozgłoszeniowym i dlatego jest dostępny tylko w sieci LAN.

Po przekierowaniu ruchu nie można uzyskać adresu MAC, ponieważ jest on usuwany z pakietu po przekroczeniu granicy routera / urządzenia L3.

Przełączniki mają tablicę MAC. Routery mają ogólnie tabelę routingu.

Adresy MAC można uzyskać tylko z sieci LAN.

Obywatel
źródło
1
Routery z wielodostępowymi interfejsami LAN również mają tabele MAC - to interfejs określa, czy masz tabelę MAC, a nie rolę twojego urządzenia (routery wciąż muszą przesyłać dalej w L2, więc nadal muszą wiedzieć, gdzie znajdują się stacje). Ponadto MAC nie jest z reguły usuwany przez urządzenia L3 - są one usuwane przez urządzenia dokonujące translacji multimediów (np. Z Ethernetu na SONET itp.). Router może zmienić adres MAC, ale jeśli medium L1 tego wymaga, nagłówek będzie oczywiście nadal obecny (i będzie zawierał prawidłową wartość).
Nick Bastin
9

Nie. Adresy MAC mają znaczenie tylko w sieci LAN. Różne typy sieci LAN mają różne rodzaje adresów MAC. Znanie adresu MAC hosta w innej sieci LAN jest bez znaczenia.

Ron Maupin
źródło
1
Ponadto wiele adresów IP może współdzielić ten sam adres MAC, więc nie jest to przydatne w przypadku mapy typu jeden do jednego.
ppp
0

Korzystając z serwera DHCP lub znanych powiązań, które można znaleźć, robiłem to wcześniej na serwerze Windows, nie jest to powszechne, ale jest możliwe. ARP jest lokalnie oparty i wiąże tylko adres IP i adres MAC, wiążąc je ze sobą, aby ułatwić przepływ ruchu poza granice granic sieci warstwy 3 ..... W tym miejscu przychodzą routery. Adresy MAC są ważne tylko przy pobieraniu ramki / pakiet do routera, w tym momencie jest on ponownie przekazywany na podstawie kombinacji MAC / IP.

ANgry skaner IP powiedziałby ci i możesz lokalnie wykonać arp -a ... routery używają tego do mapowania adresów MAC, gdy nie są one znane na granicy warstwy trzeciej, aby pomóc w przekazywaniu tras dla pakietów. informacje te są następnie przechowywane w pamięci podręcznej arp urządzenia. Adresy MAC istnieją dla każdej sieci LAN, routery łączą granice sieci LAN na warstwie 3, wiążąc je ze sobą.

Ty Smith
źródło