發現僅知道 MAC 地址的設備的 IP 地址

在“ wireshark ”網路時，您可能會遇到看起來像 THIS eth.src的數據包eth.dst（主要是白色）。有時Wireshark辨識協議LLC、NDP等。但有時它只是0x000或0x0de。所以你知道發件人的MAC地址，但不知道IP地址。

我的問題是 1：如何將它的 MAC 地址連結到某個 IP？在我的腦海中只是nmap -sn所有子網然後文本搜尋MAC……但也許有更聰明的方法或工具。我嘗試使用arping，但似乎不是為了這個目的。問題 2：讓我們假設一個幀來自另一個子網或 VLAN（有可能嗎？可能在一個配置錯誤的網路中？如果不是為什麼？） - 我們還有機會與設備協商並以某種方式發現它的 IP 嗎？

謝謝你。

給定的 MAC 可能沒有 IP 地址。並非所有第 2 層幀都是 IP。

Wireshark 將其辨識為ieee1905，特別是拓撲發現幀。實際上，01-80-C2-00-00-13 已註冊到 ieee1905。

顯然，許多其他幀都包含 IP。擷取足夠的數據包，您可能會看到 IPv6 鄰居發現或 IPv4 ARP，將 IP 與第 2 層相關聯。

如果您不知道某個地址，請在交換機上找到它連接的埠。找到物理設備並對其進行管理。

引用自：https://serverfault.com/questions/1090189