problem s arppingem
Petr Pisar
petr.pisar na atlas.cz
Úterý Říjen 4 18:01:44 CEST 2005
Pavel Pivonka napsal(a):
> Ahoj všem,
> mám následující problém. Mám v testovací síti zařízení, o kterém
> dodavatel tvrdí, že nemá ani IP ani MAC adresu. Samozřejmě to má
> management port, který tyto adresy má. Nicméně mě jde o to najít tu MAC
> adresu a ukázat dodavateli že je to blbost a nebo zjistit, že má pravdu.
> Zařízení jsem kuchnul a našl jsem tam 2 portovou Intelku. To je jeden z
> důvodů, proč si myslím, že to MAC adresu má. Chtěl jsem na to jit
> arpingem, ale delam neco spatne :(
> Vse je zapojeno v HUBu.
>
> arp
> Address HWtype HWaddress Flags Mask Iface
> 192.168.10.21 ether 00:06:1B:CF:28:7C C eth1 muj
> notebook
> 192.168.10.222 ether 00:11:43:E8:D4:06 C eth1
>
> arping -vvv -c5 00:06:1B:CF:28:7C
> This box: Interface: eth0 IP: 193.86.109.60 MAC address:
> 00:10:5a:d7:fa:21
> ARPING 00:06:1B:CF:28:7C
> arping: sending packet
> arping: received response for mac ping
Tak timhle arpingate vlastni sitovku. Popravde receno arping, ktery by
jako cil bral MAC adresu jsem jeste nevidel (teda myslim, ze jednou ano,
ale bylo to moc davno a kdo vi), obvykle bere IP adresu, kterou se snazi
ARP dotazem prelozit.
>
> a v tcpdumpi nic nevidím.
Protoze to kernel nepusti na sitovku, protoze vi, ze takova karta je na
mistnim uzlu.
>
> Arping není podmínkou. Jde mi o to
> 1) otestovat nějaký tool, který bude pingat na MACadresu
Jak pingat? Pokud vim, tak Ethernet zadny echo request -- respons nema.
arping je jen takovy trik, ktery vyuziva mapovani mezi IP a ether.
adresami. Pokud si vypnete IP prokotol na danem zarizeni, nebo vypnete
ARP protol, tak ani arpingem nic nezjistite.
> 2) zkusit ho pustit na MAC adresu, kterou jsem našel na té síťovce
> (napsanou)
Tak napr ip link set eth0 address 0:0:0:0:0:0 si MAC adresu muzete
zmenit (pripadne nejakym toolem zapsat do EPROMKy na sitovce), takze, co
je napsane na svabu, nemusi myt zadny vyznam.
> 3) zkusit tuto MAC najít nejakým broadcastem na MACadresy.
Ano, same jednicky (ci po staru same nuly) jsou brodcasova MAC adresa,
ale k tomu byste jeste musel pouzit napr. echo request zpravu na
broadcastovou IP.
(O, jak je krasny ping6 -I eth0 ff02::1 ;)
--Petr
Další informace o konferenci Linux