Befehl für MAC-Broadcast

7

Ich suche nach einem Befehl zum Erkennen aller Hosts im selben LAN-Segment von einem Host mit nicht zugewiesener IP, Standard-Gateway und Subnetz. Ich weiß ping 255.255.255.255, dass es das gibt, aber das funktioniert auf Schicht 3 und erfordert, dass der Absender eine IP-Adresse hat. Gibt es einen einfachen Windows- und Linux-Layer-2-Befehl zum Senden einer MAC-Übertragung FF:FF:FF:FF:FF:FF?

Kann dies in einer Zeile erfolgen, z. B. ohne arpjede mögliche IP-Adresse zu pingen? Ich habe auch das nmap- Broadcast-Ping- Skript ausprobiert, aber das funktioniert auf meinen Linux-Hosts nicht. )

Die Kenntnis der ARP-Paketstruktur hilft.

T. Webster
quelle

Antworten:

7

Ich bin mir nicht sicher, ob Sie das tun können, wonach Sie fragen. Welche Nachricht könnten Sie an alle Hosts bei FF: FF: FF: FF: FF: FF: FF senden, die sie zwingen würde, Ihnen zu antworten? ARPs werden an die Broadcast-Adresse gesendet, aber nur der richtige Host antwortet.

Ich würde eine Kombination aus Ping der Sendung (192.168.0.255 und 255.255.255.255), der MAC-Adresstabelle auf dem Switch und einem Wireshark-Tipp auf der Schnittstelle des Gateways verwenden, um praktisch alle zu erfassen.

Es gibt keine mir bekannte L2-Nachricht, die eine Antwort von allen L2-Hosts unabhängig von der L3-Konfiguration erfordert.

Keller G.
quelle
Ich hatte vergessen, dass FF:FF:FF:FF:FF:FFdas für den ARP-Prozess zunächst erst beim dest reserviert ist. Host-MAC ist ungelöst. Bedeutet dies dann, dass es unmöglich ist, den MAC eines Hosts mit nicht zugewiesener IP-Adresse zu finden, selbst wenn er sich im selben LAN-Ethernet-Segment befindet?
T. Webster
@ T.Webster die MAC-Tabelle Ihres Netzwerk-Switches sollte diese Informationen liefern, wie Keller G vorgeschlagen hat
Tegbains
@ T.Webster Durchsuchen Sie Layer-2-Protokolle (Ethernet), um eines zu finden, das eine Antwort auf Broadcast-Frames (FF: FF: FF: FF: FF: FF: FF: FF) erfordert. Mir ist keiner bekannt, da es leicht wäre, einen Broadcast-Sturm innerhalb einer Kollisionsdomäne auszulösen.
Bonsaiviking
Wenn ich Sie nicht falsch verstehe, ist ARP einer. Aus der Paketstruktur und der Unkenntnis des Algorithmus geht hervor, dass ARP tatsächlich eine Bedingung hinzufügt , um eine Antwort zu ermöglichen. Das Standardverhalten des Layer-2-Anforderungs- / Antwortdesigns ist ein implizites "Alle verweigern".
T. Webster
Ja, ARP erzwingt eine Antwort von genau einem Host - dem, der die IP-Adresse besitzt, für die Sie ARPing durchführen. Es werden jedoch nicht alle Hosts in der Broadcast-Domäne gezwungen, auf einmal zu antworten.
Keller G