Zjisteni IP adresy k MAC

Chlopcik Ales chlopcik na vojnem-plzen.cz
Pátek Září 9 01:24:56 CEST 2005


Jan Houstek wrote:
> 
> On Thu, 8 Sep 2005, Chlopcik Ales wrote:
> >       Pisu si tady soft na hledani novych stroju na siti (ArpWatch je
> > pasivni, ja bych chtel aktivne).
> >       Kdyz potrebuju k IP adrese jeji MAC, tak se podivam do APR a mam vse.
> >       Jenze ja TO potrebuju opacne. Znam MAC a potrebuju zjistit, jakou ma IP
> > (tech MAC mam cca 200).
> >       Myslel jsem si, ze od toho bude RARP, ale zjistil jsem, ze rozhodne
> > nikolivek (a nebo TO blbe chapu :-).
> 
> Je od toho, ale malokdo ma jen tak bez duvodu prislusny server zapnuty.

  Ja se docetl, ze RARP jako takovy uz je _obsolete_ a je
nahrazen/obsazen v DHCP. Jenze pokud mate IP definovane staticky, tak
tam stejne neni. Jediny, kdo ma trosku prehled, je ArpWatch, ten TO ma
nasbirane z prichozich paketu. Musi byt rozjety na masine, se kterou
komunikuji vsichni (asi nejlepe s DNS) a ne kazdy ho ma na siti rozjety.

> 
> >       Ping na MAC udelat neumim :-) a poustet ping + arp na vsecky IP (z B
> > rozsahu :-) se mi zda tezce neefektivni (navic bez zaruky, ze je ping na
> > cili povolen).
> 
> Jestli je ping povolen vam muze byt ukradene, posilejte ARP. Bohuzel ale
> nezbyde nic moc jineho, nez zkusit arp who-has na vsechny adresy, ktere
> prichazi v uvahu.

  Jak myslite TO _arp_who-has_ ? Jako ze udelam ping na vsechny IP z
rozsahu a kouknu do ARP ? Pri me smule 64 000 pingu (a to mluvim o
B-ecku) ? Sorry.

> 
> >       Uz se zacinam smirovat s tim, ze zacnu zkoumat RFC a LowLevel protokoly
> > a napisu si NECO, co dokaze poslat nejaky spec. echo paket na MAC, aby
> > se mi vratil s akt.IP.
> 
> No, sice tim tento problem asi nevyresite, ale i tak to neni blby napad :-)

  Mel jsem na mysli, ze stvorim programek, ktery odesle nejaky (ECHO
???) paket na MAC a pak se koukne do hlavicky (ci ARP tabulky), kdo
(ktera IP) mu odpovedela. Vy neco vite, proc by TO nemelo jit ? Ja TO
zatim nestudoval, takze netusim. Proto se ptam.

> 
> -- Honza Houstek
> 

	Diky za odpoved a predem diky za upresneni :-)
		Ales


Další informace o konferenci Linux