Saya ingin tahu, jika memungkinkan, bagaimana cara mendapatkan alamat MAC dari alamat IP jika saya berada di belakang router.
Saya mencoba melakukan ping ke IP dan memeriksa tabel arp, tetapi satu-satunya entri adalah MAC router.
Ada ide?
Terima kasih sudah membaca.
Tidak dapat dijamin bahwa Anda dapat melihat alamat MAC mesin di belakang router. Tetapi ada beberapa protokol yang dapat membantu Anda menemukan alamat MAC dari mana saja di jaringan. Misalnya untuk menemukan alamat MAC dari PC Windows di jaringan lain ketika Anda tahu alamat IP-nya, Anda dapat menggunakan perintah
Untuk melakukan hal yang sama dari mesin Linux (dengan samba terpasang) gunakan perintah
Jika mesin yang dimaksud bukan mesin windows dan tidak ada cara untuk menjadi bagian dari subnet lainnya. Maka satu-satunya pilihan adalah melihat tabel alamat MAC di router, atau jika ada jaringan DHCP server yang luas maka Anda dapat melihat alamat MAC di log DHCP. Tapi saya kira Anda harus menjadi administrator untuk mengakses router atau server DHCP.
Oleh karena itu jika ada banyak mesin windows di jaringan Anda, Anda dapat menemukan alamat MAC untuk mereka bahkan ketika tidak di subnet mereka. Tetapi jika jaringan memiliki banyak mesin Linux maka tidak ada cara yang sangat umum untuk menemukan MAC dari jaringan lain.
Teknik di atas tidak akan bekerja pada server samba Linux. Mereka akan selalu mengembalikan alamat MAC sebagai 00-00-00-00-00-00.
sumber
Jika IP yang dimaksud tidak berada pada subnet router yang terhubung langsung, maka MAC tidak akan ada di tabel ARP router Anda.
ARP hanya terlihat / relevan untuk lompatan terakhir koneksi IP (layer 2). Segala sesuatu antara entitas perutean pertama dan entitas perutean terakhir adalah lapisan 3, yang tidak menggunakan ARP dari entitas sumber atau tujuan, melainkan ARP dari entitas perutean yang terhubung langsung berikutnya.
sumber
Saya pikir apa yang ingin Anda ketahui adalah -
Bagaimana Anda dapat menemukan MAC untuk IP (mesin) tertentu yang bukan bagian dari subnet Anda?
Untuk semua mesin / IP pada subnet Anda, tabel IP-MAC disimpan dalam ARP Cache, secara lokal di mesin Anda. Ini adalah cache yang sama yang memberikan "konflik resolusi IP". lakukan yang sederhana
Sekarang untuk mesin di luar subnet Anda - tidak ada standar aplikasi rak yang melakukan itu, saya mencoba berpikir jika ada pesan ICMP yang bisa melakukannya, tetapi sampai sekarang saya pikir tidak ada. Yah cara jaringan, bukan layering dirancang, ini adalah perilaku yang sengaja tidak diinginkan. Untuk melarikan diri atau menghapus informasi yang relevan dengan lapisan di bawah ini, dan saat kami melintasi jaringan IP digunakan, jadi tidak ada MAC.
Lihat apakah Anda memiliki kerja sama di mesin lain, Anda dapat menulis aplikasi kecil, yang merangkum header mac dan mengirimkan kepada Anda ... tentu saja jika Anda memiliki kerja sama dari mesin lain, mengapa ini banyak upaya yang sederhana ifconfig -a melakukan pekerjaan, itu untuk semua antarmuka pada mesin itu.
sumber
Anda hanya bisa "melihat" alamat mac host yang ada di dalam subnet yang sama. Kemudian, Anda bisa mendaftar semua alamat mac menggunakan perintah arp:
atau untuk satu alamat IP:
sumber
Jika Anda memiliki akses ke PC jarak jauh, atau PC apa pun di jaringan jarak jauh, Anda bisa menggunakan WMI atau menjalankan berbagai aplikasi untuk memberi Anda alamat MAC. Saya tidak bisa memikirkan cara lain untuk mendapatkan alamat MAC.
JR
sumber
Apakah Anda tahu produsen perangkat? Jika demikian, Anda mungkin bisa mendapatkan bagian dari MAC.
http://aruljohn.com/mac.pl
Satu-satunya hal lain yang dapat saya pikirkan adalah vxlan tapi saya yakin akan lebih sulit untuk mengaturnya daripada hanya mendapatkan akses ke router yang akan memiliki MAC secara langsung.
https://tools.ietf.org/html/rfc7348
sumber
Seperti yang dikatakan oleh orang-orang di jawaban lain, ARP adalah protokol lapisan dua dan tidak dapat dirutekan sehingga pemindaian dengan metode konvensional tidak akan memberi Anda kembali alamat MAC. contoh
hanya akan memberikan alamat MAC perangkat yang berada di segmen jaringan yang sama. Ada dua skrip nmap yang menggunakan helper seperti nbtstat dan snmp
NBTSTAT ini membutuhkan port UDP 137 untuk terbuka pada target perintah nmap
SNMP protokol ini harus berfungsi, port terbuka, untuk memberi kami info tentang MAC target. Juga port UDP 161
Alamat IPV6 berfungsi untuk mengambil MAC dari alamat IPv6 atau yang serupa (teredo, 6to 4, dll). Saya hanya mencobanya pada alamat IPv6 yang memiliki bagian mac pada mereka
(Ini adalah perintah dari nmap https://nmap.org/nsedoc/scripts/address-info.html ) tetapi ketika mengujinya (pada host internal fe80), diperlukan -6 sehingga
sumber
Coba namp Intense Scan:
nmap -T4 -A -v IP-address
sumber
saya tidak tahu tentang router tetapi jika Anda memiliki alamat ip Anda dapat menggunakan nmap untuk mendapatkan alamat mac bahkan di host lokal Anda, Anda dapat melakukannya juga jadi mengapa Anda ingin mendapatkannya dari router atau sesuatu seperti itu? jika os Anda adalah linux Anda dapat menggunakan macchanger atau banyak aplikasi lain jadi saya tidak punya idia mengapa Anda ingin melakukan ini seperti itu.
sumber