Вопрос про маки №2 (=)))

agent-mega · Сообщение **agent-mega** » 01.07.2005 16:39

Требуется узнать IP удалённой машины, зная её мак. Доступа к машине вообще никакого.
Подозреваю, что мне поможет tcpdump... но только в том случае, если от неё ко мне хоть один пакетик придёт.... а если нет?
man arp тоже читал, не очень помогло.

Сообщение **sash-kan** » 01.07.2005 17:14

(agent-mega @ Пятница, 01 Июля 2005, 15:39) писал(а):а если нет?

↑

если сетевая карта машины не отвечает на arp-запросы (а на них отвечает именно сетевая карта), то удаленно узнать ее ip-адрес нельзя. да и вообще, эта машина в сети работать не сможет.
посканируй сеть nmap-ом (если не боишься сетевого администратора (: )
# nmap -sP 10.0.0.*
а потом:
$ ip n | grep <mac-address>
или даже лучше во время сканирования (а можно и без него, глядишь, какой-нибудь пакет и пробежит) послущать сеть с отбором по мак-адресу:
# tcpdump ether host <mac-address>

flook · Сообщение **flook** » 01.07.2005 17:35

(Sash Kan @ Пятница, 01 Июля 2005, 16:14) писал(а):
(agent-mega @ Пятница, 01 Июля 2005, 15:39) писал(а):а если нет?

↑

посканируй сеть nmap-ом (если не боишься сетевого администратора (: )
nmap -sP 10.0.0.*
а потом:
ip n | grep <mac-address>

↑

А мож лучше ping 10.0.0.255 -b?

Сообщение **sash-kan** » 01.07.2005 17:48

(flook @ Пятница, 01 Июля 2005, 16:35) писал(а):А мож лучше ping 10.0.0.255 -b?

↑

может и лучше. ведь ответ на бродкаст (винда не будет отвечать) и не нужен.
важен именно arp-ответ.

Sash Kan добавил в 01.07.2005 17:48

а еще есть такая штука, как arpwatch. служит немного для другого, но отследить связку ip-mac - в состоянии.
главное - дополнительно напрягаться не надо. будет слушать интерфейс и обнаруженные адреса в базу писать.

agent-mega · Сообщение **agent-mega** » 01.07.2005 17:59

Большое спасибо всем за полезные советы!

agent-mega · Сообщение **agent-mega** » 07.07.2005 15:16

Продолжаю развивать сабж:

Вопрос на засыпку =) : в какой переменной окружения храниться текущий мак-адрес?

И в догонку - вопрос чайника - как узнать все переменные окружения, хранящиеся в данный момент в памяти?

allez · Сообщение **allez** » 07.07.2005 15:26

Встречный вопрос - а в какой переменной окружения хранится, допустим, IP-адрес?

А чтобы узнать о переменных окружения, используйте env и set.

agent-mega · Сообщение **agent-mega** » 07.07.2005 15:39

(allez @ Четверг, 07 Июля 2005, 14:26) писал(а):Встречный вопрос - а в какой переменной окружения хранится, допустим, IP-адрес?
А чтобы узнать о переменных окружения, используйте env и set.

↑

К сожалению, я этого тоже не знаю

А env выдаёт мне много чего, но ничего, имеющего отношения к сети, там нет. Просто я скрипт пишу и хотелось бы использовать стандартные переменные, если таковые есть, а не выдёргивать информацию из файлов или вывода ifconfig.

allez · Сообщение **allez** » 07.07.2005 15:53

А я вот знаю :P

.
Все-таки придется вам выдергивать информацию из файлов, так как эти данные именно в файлах и хранятся. Точнее, в псевдофайлах. Загляните-ка в /proc/net/arp. На моей машинке он в данный момент выглядит так:

Код: Выделить всё

IP address       HW type     Flags       HW address            Mask     Device
192.168.15.1     0x1         0x2         00:02:B3:94:6A:66     *        eth0
192.168.111.15   0x1         0x2         00:04:61:4F:2C:32     *        eth1
192.168.5.202    0x1         0x2         00:50:BF:58:F2:F8     *        eth0
192.168.111.19   0x1         0x2         00:02:1B:FD:17:54     *        eth1
192.168.1.236    0x1         0x2         00:30:18:A0:5A:39     *        eth0
192.168.11.53    0x1         0x2         00:0E:A6:0D:35:73     *        eth0

agent-mega · Сообщение **agent-mega** » 07.07.2005 16:21

Извините, но ЭТО, как я понимаю, кэш таблицы arp. Я не знаю, есть ли в вашей таблице ваш собственный адрес, но в моей его нет. И никогда не было.

Из вашего поста я понял, что МОЙ текущий мак-адрес не хранится ни в каких переменных.

Он берётся из /etc/network/interfaces (у меня debian) или из подобного файла или из скрипта поднятия сети.

Сообщение **Warderer** » 07.07.2005 17:11

MAC берется из /etc/network/interfaces? Оригинально! Я как-то всегда думал, что он берется с самой сетевой платы и является ее уникальным идентификатором (про возможность его смены знаю).

agent-mega · Сообщение **agent-mega** » 07.07.2005 17:26

Я имею ввиду, что если я пропишу в /etc/network/interfaces нужный мне мак, то он будет браться оттуда при поднятии соответствующего интерфейса. Я говорю именно об этом.

flook · Сообщение **flook** » 07.07.2005 17:50

Mac выводится командой ifconfig.

agent-mega · Сообщение **agent-mega** » 07.07.2005 17:57

(flook @ Четверг, 07 Июля 2005, 16:50) писал(а):Mac выводится командой ifconfig.

↑

Да что вы? Действительно? А вы прочитали всю тему внимательно, перед тем, как запостить это? :megalol:

Простите за сарказм, но надо быть немного внимательнее.

Сообщение **sash-kan** » 07.07.2005 21:53

(agent-mega @ Четверг, 07 Июля 2005, 14:16) писал(а):в какой переменной окружения храниться текущий мак-адрес

↑

как следует из этого:

(allez @ Четверг, 07 Июля 2005, 14:26) писал(а):А чтобы узнать о переменных окружения, используйте env и set.

↑

не хранится нигде.
пока сам его в какую-нибудь переменную не запишешь (:

agent-mega · Сообщение **agent-mega** » 22.07.2005 23:15

Насчёт arpwatch...
Никто не знает, почему он портит начало мак-адресов?

Код: Выделить всё

4:0:51:16:1f:6e           10.1.2.97       1122039833
0:60:b0:67:78:81        10.1.2.2        1122039487      sysadm2
0:2:b3:60:50:93          10.1.2.158      1122037825      linux
0:4:ac:38:82:b0           10.1.2.1        1122038051

Насколько я заметил, нули куда-то пропадают...

unixforum.org

Вопрос про маки №2 (=)))

Вопрос про маки №2

Re: Вопрос про маки №2

Re: Вопрос про маки №2

Re: Вопрос про маки №2

Re: Вопрос про маки №2

Re: Вопрос про маки №2

Re: Вопрос про маки №2

Re: Вопрос про маки №2

Re: Вопрос про маки №2

Re: Вопрос про маки №2

Re: Вопрос про маки №2

Re: Вопрос про маки №2

Re: Вопрос про маки №2

Re: Вопрос про маки №2

Re: Вопрос про маки №2

Re: Вопрос про маки №2