Security
發現僅知道 MAC 地址的設備的 IP 地址
在“ wireshark ”網路時,您可能會遇到看起來像 THIS
eth.src
的數據包eth.dst
(主要是白色)。有時Wireshark辨識協議LLC、NDP等。但有時它只是0x000
或0x0de
。所以你知道發件人的MAC地址,但不知道IP地址。我的問題是 1:如何將它的 MAC 地址連結到某個 IP?在我的腦海中只是
nmap -sn
所有子網然後文本搜尋MAC……但也許有更聰明的方法或工具。我嘗試使用arping,但似乎不是為了這個目的。問題 2:讓我們假設一個幀來自另一個子網或 VLAN(有可能嗎?可能在一個配置錯誤的網路中?如果不是為什麼?) - 我們還有機會與設備協商並以某種方式發現它的 IP 嗎?謝謝你。
給定的 MAC 可能沒有 IP 地址。並非所有第 2 層幀都是 IP。
Wireshark 將其辨識為ieee1905,特別是拓撲發現幀。實際上,01-80-C2-00-00-13 已註冊到 ieee1905。
顯然,許多其他幀都包含 IP。擷取足夠的數據包,您可能會看到 IPv6 鄰居發現或 IPv4 ARP,將 IP 與第 2 層相關聯。
如果您不知道某個地址,請在交換機上找到它連接的埠。找到物理設備並對其進行管理。