Страница 1 из 2
Получение MAC-адреса по IP
Добавлено: 2008-12-03 20:28:04
Soldier
Приветствую всех.
Подскажите какую-нибудь программу под FreeBSD, Linux или Windows чтобы я мог по запросу на IP-адрес (нечто типа пинга) получить MAC-адрес конечного сетевого интерфейса. Или что-то обратное, т.е. я пишу мак сетевухи, а мне выдается её IP.
Думаю тему я создал правильно.
Заранее благодарен.
PS- если есть самописные решения, то с удовольствием почитаю.
Re: Получение MAC-адреса по IP
Добавлено: 2008-12-03 20:39:06
paradox
Re: Получение MAC-адреса по IP
Добавлено: 2008-12-03 20:55:58
zg
paradox писал(а):ping айпи
arp -a
гм... можно не извращаться и просто заюзать
, токо она в портах обитает и ей нужны привелегии суперпользователя.
Re: Получение MAC-адреса по IP
Добавлено: 2008-12-03 20:58:24
paradox
знаю
арпфлуд получаеться потом
пусть не привыкают к хорошему
а учат систему))
Re: Получение MAC-адреса по IP
Добавлено: 2008-12-03 21:05:42
zg
paradox писал(а):знаю
-)))
paradox писал(а):арпфлуд получаеться потом
это не так страшно, если умеренно пользоваться. Другой вопрос ради какой цели мак нужен
как я понел не для самой светлой.
paradox писал(а):пусть не привыкают к хорошему
а учат систему))
арпинг это тоже система -)))
Re: Получение MAC-адреса по IP
Добавлено: 2008-12-04 7:09:55
Soldier
А чем опасен ARP-флуд?
Лично я не вижу опасности в том, что если я чей-то мак проверю.
Просто мне надо БД с маками построить - только из-за этого, да и есть пользователи, которые меняют ипы и лазиют под левыми по сети. Для этого собственно база и нужна.
Re: Получение MAC-адреса по IP
Добавлено: 2008-12-04 7:25:49
paradox
иди по пользователям и списывай ихние маки с сетевок
потому как поменять мак на клиенте особо не проблема
а таким методом ты реальный мак неузнаешь
Re: Получение MAC-адреса по IP
Добавлено: 2008-12-04 7:27:48
Soldier
то-то я думаю, что она мне в конце дописывает dynamic
Re: Получение MAC-адреса по IP
Добавлено: 2008-12-04 7:40:22
paradox
если ты про arp -a то это не то
и поменял ли клинет у себя мак или нет ты никак неузнаешь.....
токо сверять воочую с сетевкой на которой должен быть леибл
Re: Получение MAC-адреса по IP
Добавлено: 2008-12-04 8:07:09
Alex Keda
права админские раздавать всем подряд не надо
Re: Получение MAC-адреса по IP
Добавлено: 2008-12-04 9:48:35
Soldier
Да дело не в правах. Просто сисадмин, который был до меня, толком похоже о возможностях вланов и транков ничего не слышал, теперь вся сеть только условно на подсети поделена. Вот и творят пользователи что хотят.
ща самому делать - геморойно будет. Вся сеть на неделю минимум встанет.
Re: Получение MAC-адреса по IP
Добавлено: 2008-12-04 11:01:10
schizoid
а еще мона arpwatch на сервак поставить, он сам все соберет...
Re: Получение MAC-адреса по IP
Добавлено: 2008-12-04 11:57:25
Soldier
Код: Выделить всё
а еще мона arpwatch на сервак поставить, он сам все соберет...
А он соберет реальные маки или динамические?
Re: Получение MAC-адреса по IP
Добавлено: 2008-12-04 18:33:52
paradox
а что за сетка? сококо компов?
может проще если это для инетнета сервер
то поднять pppoe
а и пусть они хоть застреляться от смены своих маков и айпишников
у клинетов инет будет работаь по любому
Re: Получение MAC-адреса по IP
Добавлено: 2008-12-04 18:40:42
Soldier
Сетка масштаба города, компов пока около 200. Мне надо чтоб юзеры внитри сети не моняли свои пароли. Как говорится - люблю порядок. сетка вся класса В (255.255.0.0)
Re: Получение MAC-адреса по IP
Добавлено: 2008-12-04 19:06:47
paradox
Мне надо чтоб юзеры внитри сети не моняли свои пароли
немного непонял какие пароли?
но если юзеры твои то лучше всех пересадить на DHCP
Re: Получение MAC-адреса по IP
Добавлено: 2008-12-04 23:04:30
zg
Soldier писал(а):Сетка масштаба города, компов пока около 200.
мак, конечно дело хорошее, но я тебе за десять минут на виртуальной машинке их пробью, через виртуальную сетёвку так, что ты даже не узнаешь кто это сделал. А потом, через туже виртуалку буду в инет лазить под чужими ip, при этом ещё и трафик снифать
. Парадокс дело говорит - надо впн ещё до кучи поднимать, а не только маки прописывать.
Re: Получение MAC-адреса по IP
Добавлено: 2008-12-05 9:35:36
zingel
port-security нужно поднимать и mac-aging настроить, а любой флуд и снифание ловится через snort, я тебя за 2 минуты раскушу
Re: Получение MAC-адреса по IP
Добавлено: 2008-12-05 10:26:11
schizoid
zingel писал(а):port-security нужно поднимать и mac-aging настроить, а любой флуд и снифание ловится через snort, я тебя за 2 минуты раскушу
может таки статейку?
Re: Получение MAC-адреса по IP
Добавлено: 2008-12-05 10:27:44
schizoid
а на счет ВПН, pptp + mppe(mppc) , пароли снифаются?
Re: Получение MAC-адреса по IP
Добавлено: 2008-12-05 10:35:09
zingel
не знаю, статью писать долго, могу не успеть, у меня же куча дел, я могу тут быть а потом пропасть
Re: Получение MAC-адреса по IP
Добавлено: 2008-12-05 14:56:41
zg
zingel писал(а):port-security нужно поднимать и mac-aging настроить, а любой флуд и снифание ловится через snort, я тебя за 2 минуты раскушу
фак -))))
Re: Получение MAC-адреса по IP
Добавлено: 2008-12-05 15:20:39
zingel
по-TTL можно будет узнать очень просто
Re: Получение MAC-адреса по IP
Добавлено: 2008-12-05 16:36:58
zg
zingel писал(а):по-TTL можно будет узнать очень просто
гм.. а как? как можно снифера вычислить?
Re: Получение MAC-адреса по IP
Добавлено: 2008-12-05 16:40:27
zingel
что как?
когда дейтаграмма проходит следующий хоп,её TTL, как правило уменьшается на единицу, это, обычно отражено в заголовке пакета, вне зависимости от типа дейтаграммы, что tcp, что udp, у фряхи оно 64 для tcp и 64 для udp, хотя на бекбонах и аплинках оно 45, ну так вот, вычеслить засранца можно, если мы точно видим что существуют аномалии в TTL, то есть мы точно видим что TTL в пакетах от определённого хоста слишком маленький
zingel Сообщение Добавлено: 2008-07-08 22:17:03