LINUX.ORG.RU
решено ФорумAdmin

MAC -> IP


0

0

Можно ли как-нибудь тихо и незаметно узнать IP адрес хоста ,зная его MAC адрес? Флудить всю сеть ARP запросами не вариант т.к. она большая.

Есть в голове такой вариант: Генерить ICMP пакеты с IP адресами из диапазона сети и слать на этот MAC, в надежде он ответит если IP адрес в пакете == IP хоста.

Так же интересно ,существуют ли готовые решения?

> Генерить ICMP пакеты с IP адресами из диапазона сети и слать на этот MAC, в надежде он ответит если IP адрес в пакете == IP хоста.

а если машина слишком крутая и не отвечает всем подряд по ICMP?

melkor217 ★★★★★ ()
Ответ на: комментарий от melkor217

Думаю сначала попробую поиграться с PF_PACKET. Если это не прокатит, тогда придется сканировать.
Ну а если попрокатит, следаю свою тулзу и выложу исходники - вдруг кому пригодится :)

Cosmicman ★★ ()

Лучше не ICMP генерить а прямо unicast request ARP-запросы.
Если знаешь питон, то рекомендую тузлу scapy. С помощью неё можно такую прогу написать довольно легко.

Nao ★★★★★ ()
Ответ на: комментарий от Nao

Что-то типа того:

srp(Ether(dst='00:17:9a:b6:8c:33')/ARP(psrc='192.168.1.2',hwsrc='00:00:6c:3f:01:a9',pdst='192.168.1.1'), 'eth0')

И в цикл.

Nao ★★★★★ ()
Ответ на: комментарий от Nao

Лучше не ICMP генерить а прямо unicast request ARP-запросы.


Так и сделаю! Спасибо за наводку.

Cosmicman ★★ ()

tcpdump и grep в помощь :)
просто тихо слушать интерфейс, ожидая любого ip от заданного MAC`а.
он обязательно проколится :)

MKuznetsov ★★★★★ ()
Ответ на: комментарий от anonymous

> Есть такая arping2, она может по маку пинговать.
И она тупо не работает для 99,999% целевых машин ибо на широковещательный пинг многие (по крайней мере оффтопик и линуксы) не отвечают.
Кстати арпинга существует два различных.
Вот здесь старое обсуждение арпинга: http://www.linux.org.ru/view-message.jsp?msgid=2301649

Nao ★★★★★ ()
Ответ на: комментарий от MKuznetsov

grep не нужен тут. У tcpdump есть опция ether host

Nao ★★★★★ ()
Ответ на: комментарий от MKuznetsov

Или попросить человека ребутнуть тачку) одним из первых запросов обязательно будет широковещательный arp who has ip шлюза. (при условии что вы с ней в одном широковещательном домене, иначе никак)

ilijaz ()
Ответ на: комментарий от ilijaz

Вариант со сниффингом широковешательных ARP тоже хорош. Особенно если нужно совсем тихо и незаметно. Приму за заметку.
Но я решил воспрользоваться решением от Nao. Все получилось. Правда немного грубовато. Но главное что работает и теперь dhcp не помеха и я всегда смогу найти в сети свою любимую файлопомойку! :)
Спасибо еще раз!

Cosmicman ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.