problem s arppingem

Petr Pisar petr.pisar na atlas.cz
Úterý Říjen 4 18:01:44 CEST 2005 

Pavel Pivonka napsal(a):
> Ahoj všem,
> mám následující problém. Mám v testovací síti zařízení, o kterém 
> dodavatel tvrdí, že nemá ani IP ani MAC adresu. Samozřejmě to má 
> management port, který tyto adresy má. Nicméně mě jde o to najít tu MAC 
> adresu a ukázat dodavateli že je to blbost a nebo zjistit, že má pravdu. 
> Zařízení jsem kuchnul a našl jsem tam 2 portovou Intelku. To je jeden z 
> důvodů, proč si myslím, že to MAC adresu má. Chtěl jsem na to jit 
> arpingem, ale delam neco spatne :(
> Vse je zapojeno v HUBu.
> 
> arp
> Address                  HWtype  HWaddress           Flags Mask Iface
> 192.168.10.21            ether   00:06:1B:CF:28:7C   C eth1        muj 
> notebook
> 192.168.10.222           ether   00:11:43:E8:D4:06   C eth1
> 
> arping -vvv -c5 00:06:1B:CF:28:7C
> This box:   Interface: eth0  IP: 193.86.109.60   MAC address: 
> 00:10:5a:d7:fa:21
> ARPING 00:06:1B:CF:28:7C
> arping: sending packet
> arping: received response for mac ping
Tak timhle arpingate vlastni sitovku. Popravde receno arping, ktery by 
jako cil bral MAC adresu jsem jeste nevidel (teda myslim, ze jednou ano, 
ale bylo to moc davno a kdo vi), obvykle bere IP adresu, kterou se snazi 
ARP dotazem prelozit.

> 
> a v tcpdumpi nic nevidím.
Protoze to kernel nepusti na sitovku, protoze vi, ze takova karta je na 
mistnim uzlu.

> 
> Arping není podmínkou. Jde mi o to
> 1) otestovat nějaký tool, který bude pingat na MACadresu
Jak pingat? Pokud vim, tak Ethernet zadny echo request -- respons nema. 
arping je jen takovy trik, ktery vyuziva mapovani mezi IP a ether. 
adresami. Pokud si vypnete IP prokotol na danem zarizeni, nebo vypnete 
ARP protol, tak ani arpingem nic nezjistite.

> 2) zkusit ho pustit na MAC adresu, kterou jsem našel na té síťovce 
> (napsanou)
Tak napr ip link set eth0 address 0:0:0:0:0:0  si MAC adresu muzete 
zmenit (pripadne nejakym toolem zapsat do EPROMKy na sitovce), takze, co 
je napsane na svabu, nemusi myt zadny vyznam.

> 3) zkusit tuto MAC najít nejakým broadcastem na MACadresy.
Ano, same jednicky (ci po staru same nuly) jsou brodcasova MAC adresa, 
ale k tomu byste jeste musel pouzit napr. echo request zpravu na 
broadcastovou IP.

(O, jak je krasny ping6 -I eth0 ff02::1 ;)

--Petr

Další informace o konferenci Linux