Mendapatkan alamat MAC IP dari belakang router

8

Saya ingin tahu, jika memungkinkan, bagaimana cara mendapatkan alamat MAC dari alamat IP jika saya berada di belakang router.

Saya mencoba melakukan ping ke IP dan memeriksa tabel arp, tetapi satu-satunya entri adalah MAC router.

Ada ide?

Terima kasih sudah membaca.

Makarse
sumber

Jawaban:

20

Alamat MAC tidak diteruskan oleh router. Anda perlu melihat tabel ARP router.

Edit:

Kecuali jika Anda memiliki bentuk akses lain ke mesin, ya, itu tidak mungkin. Jika Anda dapat masuk ke jaringan yang aktif (VNC, RDP, SSH), maka Anda dapat melakukannya, tetapi sebaliknya tidak.

Jika router Anda tidak memberi Anda tabel ARP pada antarmuka webnya, Anda bisa melihat apakah Anda dapat melakukan telnet: banyak router rumah memiliki fungsi lebih lanjut yang disembunyikan dari antarmuka web.

Dentrasi
sumber
Jika saya tidak memiliki akses ke tabel arp router, maka itu tidak mungkin?
Macarse
1
Iya. ARP disebut sebagai protokol non-routable - itu tidak akan pernah keluar dari jaringan lokal. Jika Anda ingin melihat alamat MAC, Anda harus berada di perangkat tautan-lokal, baik yang terhubung langsung atau dengan akses jarak jauh yang cukup untuk menyebutkan tabel ARP.
Kyle Brantley
5

Tidak dapat dijamin bahwa Anda dapat melihat alamat MAC mesin di belakang router. Tetapi ada beberapa protokol yang dapat membantu Anda menemukan alamat MAC dari mana saja di jaringan. Misalnya untuk menemukan alamat MAC dari PC Windows di jaringan lain ketika Anda tahu alamat IP-nya, Anda dapat menggunakan perintah

nbtstat -A <IP Address>

Untuk melakukan hal yang sama dari mesin Linux (dengan samba terpasang) gunakan perintah

nmblookup -R -S -A <IP Address>

Jika mesin yang dimaksud bukan mesin windows dan tidak ada cara untuk menjadi bagian dari subnet lainnya. Maka satu-satunya pilihan adalah melihat tabel alamat MAC di router, atau jika ada jaringan DHCP server yang luas maka Anda dapat melihat alamat MAC di log DHCP. Tapi saya kira Anda harus menjadi administrator untuk mengakses router atau server DHCP.

Oleh karena itu jika ada banyak mesin windows di jaringan Anda, Anda dapat menemukan alamat MAC untuk mereka bahkan ketika tidak di subnet mereka. Tetapi jika jaringan memiliki banyak mesin Linux maka tidak ada cara yang sangat umum untuk menemukan MAC dari jaringan lain.

Teknik di atas tidak akan bekerja pada server samba Linux. Mereka akan selalu mengembalikan alamat MAC sebagai 00-00-00-00-00-00.

Saurabh Barjatiya
sumber
3

Jika IP yang dimaksud tidak berada pada subnet router yang terhubung langsung, maka MAC tidak akan ada di tabel ARP router Anda.

ARP hanya terlihat / relevan untuk lompatan terakhir koneksi IP (layer 2). Segala sesuatu antara entitas perutean pertama dan entitas perutean terakhir adalah lapisan 3, yang tidak menggunakan ARP dari entitas sumber atau tujuan, melainkan ARP dari entitas perutean yang terhubung langsung berikutnya.

James F
sumber
2

Saya pikir apa yang ingin Anda ketahui adalah -

Bagaimana Anda dapat menemukan MAC untuk IP (mesin) tertentu yang bukan bagian dari subnet Anda?

Untuk semua mesin / IP pada subnet Anda, tabel IP-MAC disimpan dalam ARP Cache, secara lokal di mesin Anda. Ini adalah cache yang sama yang memberikan "konflik resolusi IP". lakukan yang sederhana

$ arp -a | grep, khususnyaIP

Sekarang untuk mesin di luar subnet Anda - tidak ada standar aplikasi rak yang melakukan itu, saya mencoba berpikir jika ada pesan ICMP yang bisa melakukannya, tetapi sampai sekarang saya pikir tidak ada. Yah cara jaringan, bukan layering dirancang, ini adalah perilaku yang sengaja tidak diinginkan. Untuk melarikan diri atau menghapus informasi yang relevan dengan lapisan di bawah ini, dan saat kami melintasi jaringan IP digunakan, jadi tidak ada MAC.

Lihat apakah Anda memiliki kerja sama di mesin lain, Anda dapat menulis aplikasi kecil, yang merangkum header mac dan mengirimkan kepada Anda ... tentu saja jika Anda memiliki kerja sama dari mesin lain, mengapa ini banyak upaya yang sederhana ifconfig -a melakukan pekerjaan, itu untuk semua antarmuka pada mesin itu.

Vivek Sharma
sumber
1

Anda hanya bisa "melihat" alamat mac host yang ada di dalam subnet yang sama. Kemudian, Anda bisa mendaftar semua alamat mac menggunakan perintah arp:

arp -a

atau untuk satu alamat IP:

arp -a 192.168.0.1
percikan
sumber
Saya mengatakan bahwa saya berada di belakang router, jadi saya tidak berada di subnet yang sama.
Macarse
0

Jika Anda memiliki akses ke PC jarak jauh, atau PC apa pun di jaringan jarak jauh, Anda bisa menggunakan WMI atau menjalankan berbagai aplikasi untuk memberi Anda alamat MAC. Saya tidak bisa memikirkan cara lain untuk mendapatkan alamat MAC.

JR

John Rennie
sumber
Tidak, saya tidak memiliki akses apa pun ke subnet :(
Macarse
0

Apakah Anda tahu produsen perangkat? Jika demikian, Anda mungkin bisa mendapatkan bagian dari MAC.

http://aruljohn.com/mac.pl

Satu-satunya hal lain yang dapat saya pikirkan adalah vxlan tapi saya yakin akan lebih sulit untuk mengaturnya daripada hanya mendapatkan akses ke router yang akan memiliki MAC secara langsung.

https://tools.ietf.org/html/rfc7348

dmourati
sumber
0

Seperti yang dikatakan oleh orang-orang di jawaban lain, ARP adalah protokol lapisan dua dan tidak dapat dirutekan sehingga pemindaian dengan metode konvensional tidak akan memberi Anda kembali alamat MAC. contoh

nmap -sn target

hanya akan memberikan alamat MAC perangkat yang berada di segmen jaringan yang sama. Ada dua skrip nmap yang menggunakan helper seperti nbtstat dan snmp

NBTSTAT ini membutuhkan port UDP 137 untuk terbuka pada target perintah nmap

nmap -sU --script nbtstat.nse -p 137 target

SNMP protokol ini harus berfungsi, port terbuka, untuk memberi kami info tentang MAC target. Juga port UDP 161

nmap -sU -p 161 --script=snmp-interfaces target

Alamat IPV6 berfungsi untuk mengambil MAC dari alamat IPv6 atau yang serupa (teredo, 6to 4, dll). Saya hanya mencobanya pada alamat IPv6 yang memiliki bagian mac pada mereka

nmap -sV -sC target

(Ini adalah perintah dari nmap https://nmap.org/nsedoc/scripts/address-info.html ) tetapi ketika mengujinya (pada host internal fe80), diperlukan -6 sehingga

nmap -sV -sC -6 target 
nassim
sumber
-2

Coba namp Intense Scan: nmap -T4 -A -v IP-address

Mohammad Hessamzadeh
sumber
1
Entah Anda belum mengerti pertanyaannya, atau Anda tidak tahu apa yang Anda bicarakan. Saya tidak melihat bukti yang menunjukkan bahwa perintah ini akan pernah melihat alamat MAC di sisi lain dari router apa pun. Bahkan jika itu berhasil, itu tidak akan menjadi jawaban yang baik, karena tidak ada informasi tentang cara kerjanya.
kasperd
-2

saya tidak tahu tentang router tetapi jika Anda memiliki alamat ip Anda dapat menggunakan nmap untuk mendapatkan alamat mac bahkan di host lokal Anda, Anda dapat melakukannya juga jadi mengapa Anda ingin mendapatkannya dari router atau sesuatu seperti itu? jika os Anda adalah linux Anda dapat menggunakan macchanger atau banyak aplikasi lain jadi saya tidak punya idia mengapa Anda ingin melakukan ini seperti itu.

M01
sumber
Saya pikir Anda melewatkan kata router dalam pertanyaan.
kasperd