Suchen Sie die MAC-Adresse eines Remotecomputers mithilfe von IP

12

Gibt es eine Möglichkeit, die MAC-Adresse eines Computers zu ermitteln, wenn wir dessen IP-Adresse kennen, vorausgesetzt, dieser Computer befindet sich außerhalb unseres LAN? Ich weiß, dass wir die physische Adresse eines Computers in unserem LAN leicht mit getmac oder arp in der Eingabeaufforderung abrufen können , aber diese Befehle funktionieren nicht für andere Remote-Hosts.

a_kris
quelle
Ich fürchte, nicht ohne es in ein übergeordnetes Protokoll zu packen. Möglicherweise gibt es eine Software, die dies tut, aber ich weiß nicht, ob dies empfohlen wird. Darf ich nach dem spezifischen Anwendungsfall fragen?
Hexaholic
@Hexaholic, vor kurzem habe ich mich für die Netzwerküberwachung über die Befehlszeile interessiert. Nachdem ich einen Beitrag darüber gelesen hatte, ob es möglich ist, die IP einer MAC-Adresse zu finden, habe ich mich gefragt, ob wir es umgekehrt machen könnten. Hier ist der Link zur Frage: networkengineering.stackexchange.com/questions/1491/…
a_kris
Wenn Sie Zugriff auf den DHCP-Server haben, der das Remote-LAN bedient, können Sie die DHCP-Leases überprüfen und die IP-Adresse auf diese Weise mit der MAC-Adresse abgleichen.
KeyszerS

Antworten:

10

Um eine MAC-Adresse zu erhalten, muss der Broadcast-Verkehr abgerufen werden können.

ARP ist ein Broadcast-Protokoll und daher nur in einem LAN verfügbar.

Sobald der Datenverkehr weitergeleitet wurde, können Sie die MAC-Adresse nicht mehr abrufen, da sie aus dem Paket entfernt wird, sobald sie die Grenze eines Routers / L3-Geräts überschreitet.

Switches haben eine MAC-Tabelle. Router haben im Allgemeinen eine Routing-Tabelle.

Sie können MAC-Adressen nur aus einem LAN abrufen.

Bürger
quelle
1
Router mit LAN-Schnittstellen mit mehreren Zugriffen verfügen auch über MAC-Tabellen. Diese Schnittstelle bestimmt, ob Sie über eine MAC-Tabelle verfügen, nicht über die Rolle Ihres Geräts (Router müssen weiterhin an L2 weiterleiten, sodass sie weiterhin wissen müssen, wo sich Stationen befinden). Außerdem werden MACs in der Regel nicht von L3-Geräten entfernt - sie werden von Geräten entfernt, die Medienübersetzungen durchführen (z. B. von Ethernet nach SONET usw.). Ein Router kann eine MAC-Adresse ändern , aber wenn das L1-Medium eine benötigt, ist der Header natürlich immer noch vorhanden (und enthält einen gültigen Wert).
Nick Bastin
9

Nein. MAC-Adressen haben nur in einem LAN eine Bedeutung. Verschiedene LAN-Typen haben unterschiedliche Arten von MAC-Adressen. Die MAC-Adresse eines Hosts in einem anderen LAN zu kennen, ist bedeutungslos.

Ron Maupin
quelle
1
Außerdem können viele IP-Adressen denselben MAC verwenden, sodass dies für eine Eins-zu-Eins-Zuordnung nicht hilfreich ist.
ppp
0

Wenn Sie den DHCP-Server oder bekannte Bindungen verwenden, können Sie ihn finden. Ich habe dies bereits auf einem Windows-Server getan. Dies ist nicht üblich, aber möglich. ARP basiert lokal und ist nur eine Bindung zwischen einer IP- und einer MAC-Adresse, die diese miteinander verbindet, um den Verkehrsfluss über die Grenzen der Layer 3-Netzwerkgrenzen hinaus zu erleichtern. Hier kommen Router ins Spiel. MAC-Adressen sind nur wichtig, um den Frame / zu erhalten Paket an den Router, an diesem Punkt wird es dann basierend auf der MAC / IP-Kombination erneut weitergeleitet.

Ein verärgerter IP-Scanner würde es Ihnen sagen, und Sie könnten lokal ein arp -a ... ausführen. Router verwenden dies, um MAC-Adressen zuzuordnen, wenn sie an einer Schicht der dritten Schicht nicht bekannt sind, um die Routenweiterleitung für Pakete zu unterstützen. Diese Informationen werden dann im Arp-Cache des Geräts gespeichert. MAC-Adressen existieren pro LAN, Router verbinden LAN-Grenzen auf Schicht 3 und verbinden so die beiden miteinander.

Ty Smith
quelle