Wie würden Sie mit einem Gerät kommunizieren, wenn Sie keine IP-Adresse haben?
Möglicherweise befinden Sie sich in einer Situation, in der Sie nicht die IP-Adresse eines Geräts in einem lokalen Netzwerk haben, aber nur Aufzeichnungen über die MAC- oder Hardwareadresse haben.
Oder Ihr Computer kann nicht angezeigt werden Die IP wird aus verschiedenen Gründen angezeigt, und es wird der Fehler „Keine gültige IP-Adresse“ angezeigt.
Das Auffinden der IP von einer bekannten MAC-Adresse sollte Aufgabe einer ReverseARP-Anwendung sein, dem Gegenstück zu ARP.
Da RARP jedoch ein veraltetes Protokoll mit vielen Nachteilen ist, wurde es schnell durch andere Protokolle wie BOOTP und DHCP ersetzt, die sich direkt mit IP-Adressen befassen.
In diesem Artikel werden wir zeigen Ihnen, wie Sie IPs und Gerätehersteller mithilfe von MAC-Adressen mit verschiedenen Methoden kostenlos finden.
Grundlegendes zu ARP
ARP (Address Resolution Protocol) ist das verantwortliche Protokoll zum Suchen von MAC-Adressen mit IPs in lokalen Netzwerksegmenten.
Es arbeitet mit Frames auf der Datenverbindungsschicht.
Wie Sie vielleicht bereits wissen, hängen Geräte in der Datenverbindungsschicht von MAC ab Adressen für ihre Kommunikation.
Ihre Frames kapseln Pakete, die IP-Adressinformationen enthalten.
Ein Gerät muss die Ziel-MAC-Adresse kennen, um lokal über Medientypen wie Ethernet oder Wifi in Schicht zu kommunizieren 2 des OSI-Modells.
Wenn Sie wissen, wie ARP funktioniert, können Sie IPs und MAC-Adressen schnell finden.
Das folgende Nachrichtenflussdiagramm kann Ihnen helfen, das Konzept zu verstehen:
- Der lokale Computer sendet einen Ping (ICMP-Echoanforderung) an eine Ziel-IP-Adresse (Remotecomputer) innerhalb desselben Segments. Leider kennt der lokale Computer die MAC-Adresse nicht… er kennt nur die IP-Adresse.
- Die Zielhardwareadresse ist unbekannt, daher wird die ICMP-Echoanforderung angehalten. Der lokale Computer kennt nur seine Quell- / Ziel-IP und seine Quell-MAC-Adressen. ARP verwendet zwei Arten von Nachrichten, ARP Request und Reply.
Der lokale Computer sendet eine ARP REQUEST-Nachricht um den Eigentümer der betreffenden IP-Adresse zu finden.
Diese Nachricht wird über einen Broadcast-MAC (FF: FF: FF: FF: FF: FF) an alle Geräte innerhalb desselben Segments oder LANs gesendet Ziel.
- Da der Remotecomputer Teil desselben Netzwerksegments ist, empfängt er die vom lokalen Computer gesendete Broadcast-Nachricht. Alle anderen Computer im LAN empfangen die Übertragung ebenfalls, wissen jedoch, dass die Ziel-IP nicht ihnen gehört, und verwerfen das Paket. Nur der Remotecomputer mit Ziel-IP antwortet auf die ARP-ANFRAGE mit einer ARP-ANTWORT, die die Ziel-MAC-Adresse enthält.
- Der lokale Computer empfängt die ARP-ANTWORT mit der MAC-Adresse. Anschließend wird die ICMP-Echoanforderung fortgesetzt, und der Remotecomputer antwortet schließlich mit einer ICMP-Echoantwort.
Suchen von IPs mit ARP
Sie können ARP verwenden, um eine zu erhalten IP von einer bekannten MAC-Adresse.
Zunächst ist es jedoch wichtig, Ihre lokale ARP-Tabelle zu aktualisieren, um Informationen von allen Geräten im Netzwerk abzurufen.
Senden Sie einen Ping (ICMP-Echoantwort) an das gesamte LAN, um alle MAC-Einträge in der Tabelle abzurufen.
Um das gesamte LAN zu pingen, können Sie eine Sendung an Ihr LAN senden Netzwerk.
Öffnen Sie die Eingabeaufforderung in Windows oder im Terminal unter macOS und geben Sie ein.
ping 192.168.0.255
Mein Subnetz ist 192.168.0.0/24 (Maske) von 255.255.255.0), daher lautet die Broadcast-Adresse 192.168.0.255, die mit einem Befehl „Route drucken“ in Windows oder einem „netstat -nr“ in macOS berechnet oder gefunden werden kann. Oder Sie können es auch mit einem Subnetzrechner erhalten, den Sie kostenlos herunterladen können.
Für Windows:
Schritt 1.
- Öffnen Sie die CMD (Eingabeaufforderung)
- Gehen Sie zum Menü „Start“ und wählen Sie „Ausführen“ oder drücken Sie (Windows-Taste + R), um Öffnen Sie die Anwendung „Ausführen“.
- Geben Sie im Textfeld „Öffnen“ „cmd“ ein und drücken Sie „OK“.
Dadurch wird die Befehlszeilenschnittstelle in Windows geöffnet.
Schritt 2.
- Geben Sie den Befehl „arp“ ein.
- Der Befehl arp ohne zusätzliche Argumente enthält eine Liste der Optionen, die Sie verwenden können.
Schritt 3.
- Verwenden Sie das arp mit zusätzlichen Argumenten, um die IP innerhalb desselben Netzwerksegments zu finden.
- Mit dem Befehl „arp -a“ können Sie die ARP-Tabelle und ihre kürzlich von ausgefüllten Einträge anzeigen Ihr Computer mit dem Broadcast-Ping.
Schritt 4.
- Lesen der Ausgabe.
- Die im arp-a angezeigten Informationen sind im Grunde die ARP-Tabelle auf Ihrem Computer.
- Es wird eine Liste mit IP-Adressen, der entsprechenden physischen Adresse (oder MAC) und der Art der Zuweisung (dynamisch oder statisch) angezeigt.
Nehmen wir an, Sie haben die MAC-Adresse 60-30-d4-76-b8-c8 (bei der es sich um ein MacOS-Gerät handelt) und Sie möchten die IP kennen.
Aus den oben gezeigten Ergebnissen können Sie die MAC-Adresse der zuordnen IP-Adresse in derselben Zeile.
Die IP-Adresse lautet 192.168.0.102 (befindet sich im selben Netzwerksegment) und gehört zu 60-30-d4-76-b8-c8.
Sie können diese 224.0.0.x- und 239.0.0.x-Adressen vergessen, da es sich um Multicast-IPs handelt.
Für macOS:
Schritt 1:
- Öffnen Sie die Terminal-App. Gehen Sie zu Anwendungen > Dienstprogramme > Terminal oder Launchpad > Andere > Terminal.
Schritt 2:
- Geben Sie den Befehl „arp“ mit einem „-a“ -Flag ein.
- Sobald Sie den Befehl „arp -a“ eingegeben haben, erhalten Sie eine Liste mit allen ARP-Einträgen in die ARP-Tabelle auf Ihrem Computer.
- Die Ausgabe zeigt eine Zeile mit dem IP-Adresse, gefolgt von der MAC-Adresse, der Schnittstelle und dem Zuordnungstyp (dynamisch / statisch).
IPs mit dem DHCP-Server suchen
Das Dynamic Host Configuration Protocol (DHCP) ist das Netzwerkprotokoll, das von TCP / IP verwendet wird, um Geräten in einem Netzwerk dynamisch IP-Adressen und andere Merkmale zuzuweisen.
Das DHCP arbeitet mit a Client / Server-Modus.
Der DHCP-Server ist das Gerät, das für die Zuweisung von IP-Adressen in einem Netzwerk zuständig ist, und der Client ist normalerweise Ihr Computer.
Für Heimnetzwerke oder LANs ist der Der DHCP-Server ist normalerweise ein Router oder ein Gateway.
Wenn Sie Zugriff auf den DHCP-Server haben, können Sie alle Beziehungen zu IPs, MACs, Schnittstellen usw. anzeigen Ich des Geräts und Lease-Zeit in Ihrem LAN.
Schritt 1.
- Melden Sie sich beim DHCP-Server an. In diesem Beispiel ist der DHCP-Server das Heim-Gateway.
- Wenn Sie die IP-Adresse Ihres DHCP-Servers / Gateways nicht kennen, können Sie eine ipconfig (unter Windows) oder eine ifconfig (unter macOS /) ausführen. Linux).
- Dieser bestimmte DHCP-Server / Gateway verfügt über eine Webschnittstelle.
Schritt 2.
- Geben Sie die IP-Adresse in die Suchleiste des Webbrowsers ein und geben Sie die richtigen Anmeldeinformationen ein.
Schritt 3.
- Suchen Sie die Liste der DHCP-Clients.
- In diesem TP-Link-Router ist die DHCP-Serverfunktionalität als zusätzliche Funktion verfügbar.
- Wechseln Sie zu DHCP > DHCP-Client-Liste. In dieser Liste können Sie die Zuordnung zwischen MAC-Adressen und den ihnen zugewiesenen IPs sehen.
Verwenden von Sniffern
If Sie konnten die IP nicht in der ARP-Liste finden oder haben leider keinen Zugriff auf den DHCP-Server. Als letzten Ausweg können Sie einen Sniffer verwenden.
Paket-Sniffer oder Netzwerkanalysatoren wie Nmap (oder Zenmap (die GUI-Version) wurde für die Netzwerksicherheit entwickelt.
Sie können dazu beitragen, Angriffe und Schwachstellen im Netzwerk zu identifizieren.
Mit Nmap können Sie Ihr gesamtes Netzwerk aktiv scannen und suchen IPs, Ports, Protokolle, MACs usw.
Wenn Sie versuchen, die IP von einem bekannten MAC mit einem Sniffer wie Nmap zu finden, suchen Sie in den Scanergebnissen nach der MAC-Adresse.
Wie finde ich das Gerät und die IP mit einem Sniffer?
Schritt 1.
- Führen Sie Aufzeichnungen über Ihre Netzwerk-IP-Adressinformationen.
- In diesem Fall lautet meine Netzwerk-IP 192.168.0.0/24. Wenn Sie es nicht wissen, kann Ihnen eine schnelle „ipconfig“ in Windows cmd oder eine „ifconfig“ in einem MacOS- oder Linux-Terminal die lokale IP und Maske anzeigen.
- Wenn Sie kein Subnetz haben, laden Sie herunter Dieses kostenlose Subnetzrechner-Tool oder gehen Sie online zu einem Subnetzrechner und suchen Sie Ihre Netzwerk-IP.
Schritt 2.
- Laden Sie Nmap herunter und öffnen Sie es.
- Laden Sie Nmap von diesem offiziellen Link https://nmap.org/download.html herunter und folgen Sie dem einfachen Installationsprozess.
Schritt 3.
- Öffnen Sie Nmap (oder Zenmap) und scannen Sie mit dem Befehl „sudo nmap -sn (Netzwerk-IP)“ das gesamte Netzwerk (ohne Port-Scan).
- Der Befehl listet Computer auf, die auf die Pingen Sie und geben Sie die MAC-Adresse zusammen mit dem Hersteller an.
- Vergessen Sie den Befehl „sudo“ nicht.
- Ohne diesen Befehl werden keine MAC-Adressen angezeigt.
Ermitteln des Geräteherstellers anhand einer MAC-Adresse
Ok, jetzt konnten Sie Finden Sie die IP-Adresse mit heraus Befehl „arp -a“ oder über den DHCP-Server.
Aber was ist, wenn Sie weitere Details zu diesem bestimmten Gerät erfahren möchten?
Welcher Anbieter ist das?
Ihr Netzwerksegment oder LAN ist möglicherweise voll mit verschiedenen Geräten, z. B. Computern, Firewalls, Routern, Mobiltelefonen, Druckern, Fernsehgeräten usw.
Die MAC-Adressen enthalten wichtige Informationen, um weitere Details zu den einzelnen Netzwerkgeräten zu erhalten .
Zunächst ist es wichtig, das Format der MAC-Adresse zu verstehen.
Herkömmliche MAC-Adressen sind 48 Bits, die in 12-stelligen Hexadezimalzahlen (oder sechs Oktetten) dargestellt werden.
Die erste Hälfte der sechs Oktette repräsentiert den Organizational Unique Identifier (OUI) und den Die andere Hälfte ist der Network Interface Controller (NIC), der für jedes Gerät auf der Welt einzigartig ist.
Es gibt nicht viel Wir können etwas über die Netzwerkkarte tun, außer mit ihr zu kommunizieren.
Aber die OUI kann uns nützliche Informationen über den Anbieter geben, wenn Sie Nmap nicht verwendet haben, wodurch Sie auch den Hardware-Anbieter erhalten können.
Ein kostenloses Online-OUI-Lookup-Tool wie Wireshark OUI Lookup kann Ihnen dabei helfen.
Geben Sie einfach die MAC-Adresse in die OUI-Suche ein, und das Tool überprüft die ersten drei Oktette und korreliert mit seiner Fertigungsdatenbank.
Letzte Wörter
Obwohl das RARP (das Gegenstück zu ARP) war Speziell entwickelt, um IPs von MAC-Adressen zu finden, wurde es schnell eingestellt, weil i Es gab viele Nachteile.
RARP wurde schnell durch DHCP und BOOTP ersetzt.
ARP ist jedoch immer noch eine der Kernfunktionen der IP-Schicht im TCP / IP-Protokollstapel.
Es werden MAC-Adressen von bekannten IPs gefunden, was in der heutigen Kommunikation am häufigsten vorkommt.
ARP arbeitet unter der Haube, um eine häufig verwendete Liste von MACs und IPs zu führen.
Sie können es aber auch verwenden, um die aktuellen Zuordnungen mit dem Befehl arp -a anzuzeigen.
Neben ARP können Sie auch DHCP verwenden, um IP-Informationen anzuzeigen. DHCP-Server sind normalerweise für die IP-Zuweisung zuständig.
Wenn Sie Zugriff auf den DHCP-Server haben, rufen Sie die DHCP-Client-Liste auf und identifizieren Sie die IP mit der MAC-Adresse.
Schließlich Sie können einen Netzwerk-Sniffer wie Nmap verwenden, Ihr gesamtes Netzwerk scannen und IPs und MACs suchen.
Wenn Sie nur den Anbieter kennen möchten, können Sie mit einer Online-OUI-Suche wie Wireshark diese schnell finden.