Jak byste komunikovali se zařízením, když nemáte IP?
Možná se nacházíte v situaci, kdy nemáte IP adresu zařízení v místní síti, ale vše, co máte, jsou záznamy MAC nebo hardwarové adresy.
Nebo váš počítač nedokáže zobrazit jeho IP z různých důvodů a dostáváte chybu „Žádná platná IP adresa“.
Nalezení IP ze známé MAC adresy by mělo být úkolem aplikace ReverseARP, protějškem ARP.
Ale RARP je zastaralý protokol s mnoha nevýhodami, takže byl rychle nahrazen jinými protokoly, jako jsou BOOTP a DHCP, které se zabývají přímo IP adresami.
V tomto článku budeme ukážeme vám, jak zdarma najít IP adresy a dodavatele zařízení pomocí MAC adres s různými metodami.
Porozumění ARP
ARP (Address Resolution Protocol) je odpovědný protokol hledání MAC adres s IP v segmentech lokální sítě.
Funguje s rámci ve vrstvě datového spojení.
Jak již možná víte, zařízení ve vrstvě datového spojení závisí na MAC adresy pro jejich komunikaci.
Jejich rámce zapouzdřují pakety, které obsahují informace o IP adrese.
Zařízení musí znát cílovou adresu MAC, aby mohlo komunikovat lokálně prostřednictvím typů médií, jako je Ethernet nebo Wifi, ve vrstvě 2 modelu OSI.
Pochopení toho, jak ARP funguje, vám pomůže rychle najít adresy IP a MAC.
Následující vývojový diagram zpráv vám pomůže porozumět konceptu:
- Místní počítač odešle ping (požadavek echo ICMP) na cílovou adresu IP (vzdálený počítač) ve stejném segmentu. Bohužel místní počítač nezná MAC adresu … zná pouze IP adresu.
- Cílová hardwarová adresa není známa, proto je požadavek na echo ICMP pozastaven. Místní počítač zná pouze svou zdrojovou / cílovou IP a zdrojovou MAC adresu. ARP používá dva typy zpráv, ARP Request a Reply.
Místní počítač odešle zprávu ARP REQUEST najít vlastníka dotyčné adresy IP.
Tato zpráva je odeslána na všechna zařízení ve stejném segmentu nebo LAN prostřednictvím vysílaného MAC (FF: FF: FF: FF: FF: FF) jako cíl.
- Protože je vzdálený počítač součástí stejného síťového segmentu, přijímá vysílanou zprávu odeslanou místním počítačem. Všechny ostatní počítače v síti LAN také přijímají vysílání, ale vědí, že cílová adresa IP není jejich, a proto balíček zahodí. Pouze vzdálený počítač s cílovou IP odpovídá na ARP REQUEST ARP REPLY, který obsahuje cílovou MAC adresu.
- Místní počítač obdrží ARP REPLY s MAC adresou. Poté obnoví požadavek na odezvu ICMP a nakonec vzdálený počítač odpoví odpovědí na odezvu ICMP.
Nalezení IP pomocí ARP
Pomocí ARP můžete získat IP ze známé adresy MAC.
Nejprve je ale důležité aktualizovat místní tabulku ARP, abyste získali informace ze všech zařízení v síti.
Pošlete ping (odpověď ICMP na ozvěnu) do celé LAN, abyste získali všechny položky MAC v tabulce.
Chcete-li pingnout do celé LAN, můžete poslat vysílání do síť.
Otevřete příkazový řádek v systému Windows nebo terminálu v systému macOS a zadejte.
ping 192.168.0.255
Moje podsíť je 192.168.0.0/24 (maska 255.255.255.0), takže vysílací adresa je 192.168.0.255, kterou lze vypočítat nebo vyhledat pomocí příkazu „Print Route“ ve Windows nebo „netstat -nr“ v macOS. Nebo je lze získat pomocí kalkulačky podsítě, kterou si můžete stáhnout zdarma.
Pro Windows:
Krok 1.
- Otevřete CMD (příkazový řádek)
- Přejděte do nabídky „Start“ a vyberte „Spustit“ nebo stiskněte (klávesa Windows + R) otevřete aplikaci Spustit
- Do textového pole Otevřít zadejte „cmd“ a stiskněte „Ok“.
Tím se otevře rozhraní příkazového řádku ve Windows.
Krok 2.
- Zadejte příkaz „arp“.
- Příkaz arp bez dalších argumentů vám poskytne seznam možností, které můžete použít.
Krok 3.
- Použijte arp s dalšími argumenty k vyhledání adresy IP ve stejném segmentu sítě.
- Pomocí příkazu „arp -a“ můžete zobrazit tabulku ARP a její položky, které nedávno vyplnil váš počítač pomocí vysílacího příkazu ping.
Krok 4.
- Čtení výstupu.
- Informace zobrazené v arp-a jsou v podstatě tabulkou ARP ve vašem počítači.
- Zobrazuje seznam s IP adresami, jejich odpovídajícími fyzickými adresami (nebo MAC) a typem přidělení (dynamickým nebo statickým).
Řekněme, že máte MAC adresa 60-30-d4-76-b8-c8 (což je zařízení macOS) a chcete znát IP.
Z výše uvedených výsledků můžete MAC adresu namapovat na IP adresa ve stejném řádku.
IP adresa je 192.168.0.102 (která je ve stejném segmentu sítě) patří k 60-30-d4-76-b8-c8.
Na tyto adresy 224.0.0.xa 239.0.0.x můžete zapomenout, protože se jedná o vícesměrové IP adresy.
Pro macOS:
Krok 1:
- Otevřete aplikaci Terminal. přejděte na Aplikace > Obslužné programy > Terminál nebo Launchpad > Další > Terminál.
Krok 2:
- Zadejte příkaz „arp“ s příznakem „-a“.
- Jakmile zadáte příkaz „arp -a“, zobrazí se seznam všech položek ARP do tabulky ARP ve vašem počítači.
- Výstup zobrazí řádek s IP adresa následovaná MAC adresou, rozhraním a typem alokace (dynamické / statické).
Hledání IP adres pomocí serveru DHCP
Dynamic Host Configuration Protocol (DHCP) je síťový protokol používaný protokolem TCP / IP k dynamickému přidělování adres IP a dalších charakteristik zařízením v síti.
DHCP pracuje s režim klient / server.
Server DHCP je zařízení odpovědné za přidělování adres IP v síti a klientem je obvykle váš počítač.
U domácích sítí nebo sítí LAN je Server DHCP je obvykle směrovač nebo brána.
Pokud máte přístup k serveru DHCP, můžete zobrazit všechny vztahy s adresami IP, MAC, rozhraními, mě zařízení a dobu pronájmu ve vaší síti LAN.
Krok 1.
- Přihlaste se k serveru DHCP. V tomto příkladu je domovskou bránou server DHCP.
- Pokud neznáte adresu IP svého serveru / brány DHCP, můžete spustit ipconfig (ve Windows) nebo ifconfig (v macOS / Linux).
- Tento konkrétní server / brána DHCP má webové rozhraní.
Krok 2.
- Do vyhledávacího pole webového prohlížeče zadejte adresu IP a zadejte správná pověření.
Krok 3.
- Najděte seznam klientů DHCP.
- V tomto směrovači TP-Link přichází funkce serveru DHCP jako další funkce.
- Přejít na DHCP > Seznam klientů DHCP. Z tohoto seznamu vidíte mapování mezi MAC adresami a jejich přiřazenými IP adresami.
Použití Sniffers
Pokud nemůžete najít IP v seznamu ARP nebo bohužel nemáte přístup k serveru DHCP, jako poslední možnost můžete použít čichací nástroj.
Čichací pakety nebo síťové analyzátory jako Nmap (nebo Zenmap, což je verze s grafickým uživatelským rozhraním) jsou navrženy pro zabezpečení sítě.
Mohou pomoci identifikovat útoky a slabá místa v síti.
S Nmapem můžete aktivně skenovat celou síť a najít IP, porty, protokoly, MAC atd.
Pokud se snažíte najít IP ze známého MAC pomocí snifferu, jako je Nmap, vyhledejte MAC adresu ve výsledcích skenování.
Jak najít zařízení a IP pomocí čichače?
Krok 1.
- Uchovávejte záznamy o informacích o vaší síťové IP adrese.
- V tomto případě je moje síťová IP adresa 192.168.0.0/24. Pokud to nevíte, můžete místní IP a masku zobrazit pomocí rychlého „ipconfig“ v systému Windows cmd nebo „ifconfig“ v terminálu macOS nebo Linux.
- Pokud nemůžete podsíť, stáhněte si tento bezplatný nástroj pro výpočet podsítě nebo přejděte online do kalkulátoru podsítě a vyhledejte síťovou IP adresu.
Krok 2.
- Stáhněte a otevřete Nmap.
- Stáhněte si Nmap z tohoto oficiálního odkazu https://nmap.org/download.html a postupujte podle jeho přímého procesu instalace.
Krok 3.
- Otevřete Nmap (nebo Zenmap) a pomocí příkazu „sudo nmap -sn (síťová IP)“ prohledejte celou síť (bez kontroly portů).
- Příkaz vypíše seznam strojů, které reagují na Ping a zahrne jejich MAC adresu spolu s dodavatelem.
- Nezapomeňte na příkaz „sudo“.
- Bez něj MAC adresy neuvidíte.
Zjištění dodavatele zařízení z adresy MAC
Dobře, takže teď jste byli schopni zjistit IP adresu pomocí Příkaz „arp -a“ nebo prostřednictvím serveru DHCP.
Ale co když chcete vědět více podrobností o konkrétním zařízení?
O jaké dodavatele jde?
Váš síťový segment nebo síť LAN může být plná různých zařízení, od počítačů, bran firewall, směrovačů, mobilních telefonů, tiskáren, televizorů atd.
A adresy MAC obsahují klíčové informace pro získání podrobnějších informací o každém síťovém zařízení. .
Nejprve je nutné porozumět formátu MAC adresy.
Tradiční adresy MAC jsou 48 bitů zastoupených ve 12místných hexadecimálních číslech (nebo šesti oktetech).
První polovina šesti oktetů představuje jedinečný organizační identifikátor (OUI) a druhá polovina je Network Interface Controller (NIC), který je jedinečný pro každé zařízení na světě.
Není toho moc můžeme o NIC dělat, kromě komunikace s ním.
Ale OUI nám může poskytnout užitečné informace o prodejci, pokud jste nepoužili Nmap, který vám může poskytnout i dodavatele hardwaru.
S tím vám může pomoci bezplatný online vyhledávací nástroj OUI, jako je Wireshark OUI Lookup.
Stačí zadat MAC adresu do vyhledávání OUI a nástroj se podívá na první tři oktety a korelovat s výrobní databází.
Závěrečná slova
Ačkoli RARP (protějšek ARP) byl speciálně navržen tak, aby našel adresy IP z adres MAC, byl rychle přerušen, protože i měl mnoho nevýhod.
RARP byl rychle nahrazen DHCP a BOOTP.
Ale ARP je stále jednou ze základních funkcí vrstvy IP v zásobníku protokolu TCP / IP.
Vyhledá adresy MAC ze známých adres IP, což je v dnešní komunikaci nejběžnější.
ARP pracuje pod kapotou a udržuje často používaný seznam adres MAC a IP.
Můžete jej však také použít k zobrazení aktuálního mapování pomocí příkazu arp -a.
Kromě ARP můžete k zobrazení informací o IP použít také DHCP. Za přidělování IP obvykle zodpovídají servery DHCP.
Pokud máte přístup k serveru DHCP, přejděte do seznamu klientů DHCP a identifikujte IP pomocí adresy MAC.
Nakonec můžete použít síťový sniffer, jako je Nmap, prohledat celou síť a vyhledat adresy IP a MAC.
Pokud chcete znát pouze dodavatele, online vyhledávání OUI, jako je Wireshark, vám to pomůže rychle najít.