Menemukan IP Alamat MAC

9

Apakah ada cara untuk mendapatkan IP suatu perangkat dari alamat MAC mereka pada perangkat Cisco?

Asumsikan Anda tidak berada di segmen lokal di mana ping sweeping / arp dimungkinkan, sebaliknya Anda jauh dan ada banyak router antara Anda dan titik akhir.

Selain itu tabel arp pada perangkat Cisco yang dimaksud belum memasukkan alamat MAC ini.

ipv4 AL
sumber

Jawaban:

7

Ada beberapa opsi.

Jika Anda melakukan pengintaian DHCP, Anda harus dapat menemukan alamat IP dalam database yang mengikat dengan perintah berikut:

show ip dhcp snooping binding 00:00:00:00:00:00

Jika Anda tidak memiliki DHCP snooping, perangkat Cisco berada pada subnet yang sama (atau mendukung multip SVI sehingga Anda dapat menambahkan antarmuka pada subnet), Anda menggunakan iOS yang lebih baru (12.2ish atau lebih baik) dengan akses ke TCL, dan perangkat akan merespons ping, maka Anda dapat menggunakan skrip TCL. Anda dapat menemukan banyak contoh di internet, salah satunya dapat ditemukan di sini . Setelah dapat melakukan ping perangkat (pada subnet yang sama), itu harus di tabel ARP pada perangkat Cisco.

Secara umum, akan lebih cepat / mudah untuk memeriksa perangkat L3 untuk entri ARP atau server DHCP kemudian opsi kedua.

Jawaban lama (sebelum perubahan pertanyaan): Menjawab pertanyaan Anda dengan ketat, tidak ada cara untuk mendapatkan alamat IP perangkat dari entri tabel alamat MAC.

Tabel alamat MAC secara ketat berbicara seperangkat informasi L2, mengikat perangkat ke antarmuka. Di L2, tidak ada kesadaran akan alamat IP (karena L3 dan informasi di atas tidak relevan dengan L2 dan bisa dengan mudah menjadi protokol lain).

Anda akan memerlukan akses ke perangkat L3 untuk segmen jaringan jarak jauh di mana Anda bisa mencari entri dalam tabel ARP.

YPelajari
sumber
Mungkin mengambil sedikit terlalu harfiah :), saya sudah mengeditnya untuk mencerminkan titik sebenarnya dari pertanyaan: Bisakah kita menemukan IP dari alamat MAC dari jarak jauh?
AL
user1353: tidak, alamat MAC hanya digunakan pada domain layer-2 (LAN) dan tidak terlihat di luarnya.
Sander Steffann
Hai YLearn, terima kasih telah menjelaskan jawaban Anda setelah saya edit! Respon yang sangat menyeluruh dan sangat dihargai!
AL
3

TL; DR - Anda harus menemukan MAC di tabel ARP seseorang - mis. router gateway.

Seperti yang YLearn katakan, Anda mencari alamat L3 yang hanya memberikan alamat L2. Anda harus menemukan sesuatu dalam domain L3 yang sesuai untuk menemukannya. Jika switch tidak memiliki antarmuka L3 di jaringan yang sama, maka tabel arp tidak akan menampilkan apa pun. Jika perangkat tidak menggunakan DHCP (dan / atau pengintaian dhcp tidak berjalan pada sakelar), itu tidak akan muncul di tabel pengintaian. Saya kira ada router di suatu tempat yang merupakan pintu gerbang untuk perangkat target; itu tabel arp harus menunjukkan tautan ip-mac.

Kasus terburuk, mac akan meletakkan perangkat ke port. Anda harus mengawasi lalu lintas di port itu untuk menemukan alamat IP apa pun.

Ricky Beam
sumber
yeah - merentang port dan menjalankan wireshark atau tcpdump biasanya akan membantu mengungkapkan apa alamat IP perangkat yang terhubung ke port tersebut. Biasanya ketika perangkat dihidupkan atau terhubung, itu mulai ARPing dan akhirnya memberikan rahasia
knotseh
Masalah dengan spanning port adalah OP berbicara tentang lokasi yang jauh dan ingin melakukan ini dari perangkat Cisco sehingga ke mana span port to? Jika OP memiliki stasiun lain, bisa semudah melakukan ping sweep dan itu akan mengaktifkan MAC di ARP.
YPelajari
Anda dapat membuang paket tanpa menggunakan SPAN. ( debug ip packettapi GUNAKAN DENGAN HATI-HATI!) Intinya, harus ada router di suatu tempat untuk domain L3 di suatu tempat, dengan asumsi itu berbicara dengan hal lain.
Ricky Beam