Registrován: 22.02.2003
Příspěvků: 6

Jak zjistit MAC adresu vzdáleného PC?

Příspěvek č. 1

Nazdárek lidi,

potřeboval bych zjistit MAC adresu vzdáleného PC, když znám IP adresu. Existuje nějakej softík na to, abych to zjistil? Ten stroj je asi za dvěma APčky. A jde to vůbec? Nebo se to musí vyš?ourat pomocí nízkých vrstev v sí?ových protokolech?

Pls, poraďte mi někdo. Díky předem

Registrován: 28.07.2002
Příspěvků: 772

MAC adresu zjistis pouze u stroju, ke kterym jsi primo pripojen
kabelem ci jinym prenosovym mediem. Napriklad uvazme tuto
situaci:


inet <----(eth0)GW(eth1)----(eth0)ST


Ze stanice ST zjistis MAC adresu zarizeni (eth0)ST a (eth1)GW.
Nikoli uz MAC zarizeni (eth0)GW ani MAC adresu stroju na
inetu.

V linuxu Ti poslouzi prikazy arp, rarp, arpping z baliku iputils.

__________________

Registrován: 12.02.2003
Příspěvků: 493

Nenapsal jsi svuj OS. Pokud to je linux, tak prikazem arp muzes vypsat tabulku arp, kde jsou IP adresy prirazene MAC adresam. Windows to mozna maji taky, ale asi nejak schovane. Zkus vsechno zacinajici na arp. Napred ale cilovy pocitac pingni, aby se pridal do tabulky.

Registrován: 28.07.2002
Příspěvků: 772

A Tvoji vlastni MAC Ti prozradi ifconfig. Pomoci ifconfig ji muzes
u vetsiny zarizeni i menit. Pokud bych potreboval zjistit MAC
vzdaleneho stroje, prihlasil bych se na nej pres ssh treba a zadal
ifconfig. Mozna na to existuji nejake nastroje, ovsem ty vpodstate
budou pouze simulovat uvedeny postup, tj. musi na inkriminovanych
strojich bezet nejaka sluzba apod.

Na co to potrebujes? Jedna se o jednorazove zjisteni nebo
o trvale sledovani??

__________________

Registrován: 22.02.2003
Příspěvků: 6

To pihan:
Myslel jsem Linux, ale jinak je mi to vcelku jedno.

To oldfrog:
Jednalo se mi o sledovani, jestli ji nekdo nemeni.
Ja tyhle triky znam, dokonce vim i o tom, ze to nejde za
GW, ale rikam si ze prece nejak musi mezi sebou komunikovat
na tech nejnizsich sitovych vrstvach => ze musi znat svoje MAC
adresy.


Za vse co jste sem napsali dikes

Registrován: 28.07.2002
Příspěvků: 772

Na nejnizsi urovni mezi sebou komunikuji jen na kratke vzdalenosti
(prvni hop). Pres bridge informace projde, pres branu ne, protoze
brana je uz zalozena na vyssi (tcp/ip) vrstve.

__________________

Registrován: 24.02.2003
Příspěvků: 81

na Windows to je stejne. Do radku napis prikaz:
arp -a
vypise ti to cache s MAC adresami naposledy fyzicky pripojenych pocitacu. (tedy jak uz bylo receno, pokud je PC pripojen pres router nebo bridge vypise se jeho adresa).
takze nejdriv PING PC a pak ARP -a

Registrován: 13.01.2003
Příspěvků: 8

Pokud se ti jedná o sledování zda je IP přiřazena stejné MAC adrese, bude asi nejlepší kdyby ji hlídal router /GW/ ke které je vzdálený stroj připojen. Zkus ARPWATCH /sleduje pary MAC<>IP a umi poslat mail/. Nebo pokud by to tak neslo, musel bys GW nakonfigurovat jako BRIDGE, vzdaleny stroj a stroj za GW by pak na sebe videli jako by tam GW nebyla.

Registrován: 28.07.2002
Příspěvků: 772

Nebo - takovy napad, moc jsem to nepromyslel, co zakazat
na zarizeni arp protokol a arp tabulku naplnit rucne? To je
docela restriktivni opatreni. MAC - IP je dana fixne spravcem
serveru.

Ale stejne mi nedochazi, jak by slo predejit tomu, aby si jeden
stroj privlastnil MAC adresu jineho zrovna vypnuteho stroje.
To snad ani nejde.

OldFrog.

__________________

Registrován: 14.01.2003
Příspěvků: 651

Tomu nepredejdes. To je to same, jak kdyz mas wifi bez kryptovani s tabulkou povolenych MAC adres - staci odposlechnout sit a MAC si zmenit..

__________________

Registrován: 23.05.2002
Příspěvků: 1102

__________________