Hur skulle du kommunicera med en enhet när du inte har IP?
Du kanske befinner dig i en situation där du inte har IP-adressen till en enhet i ett lokalt nätverk, men allt du har är register över MAC- eller maskinvaruadressen.
Eller så kan din dator inte visa dess IP på grund av olika anledningar, och du får ett ”Ingen giltig IP-adress” -fel.
Att hitta IP från en känd MAC-adress bör vara uppgiften för ett ReverseARP-program, motsvarigheten till ARP.
Men RARP är ett föråldrat protokoll med många nackdelar, så det ersattes snabbt av andra protokoll som BOOTP och DHCP, som handlar direkt om IP-adresser.
I den här artikeln ska vi visa dig hur du hittar IP-adresser och enhetsleverantörer som använder MAC-adresser med olika metoder gratis.
Förstå ARP
ARP (Address Resolution Protocol) är det ansvariga protokollet för att hitta MAC-adresser med IP-adresser i lokala nätverkssegment.
Den fungerar med ramar på datalänkskiktet.
Som du kanske redan vet beror enheter i datalänkskiktet på MAC adresser för deras kommunikation.
Deras ramar inkapslar paket som innehåller IP-adressinformation.
En enhet måste kunna destinationens MAC-adress för att kommunicera lokalt via mediatyper som Ethernet eller Wifi, i lager 2 av OSI-modellen.
Att förstå hur ARP fungerar kan hjälpa dig att snabbt hitta IP-adresser och MAC-adresser.
Följande flödesschema för meddelanden kan hjälpa dig att förstå konceptet:
- Den lokala datorn skickar en ping (ICMP-ekoförfrågan) till en destinations-IP-adress (fjärrdator) inom samma segment. Tyvärr känner inte den lokala datorn till MAC-adressen … den känner bara till IP-adressen.
- Målhårdvaruadressen är okänd, så ICMP-ekobegäran ställs i vänteläge. Den lokala datorn känner bara till sin källa / destinations-IP och dess MAC-adresser. ARP använder två typer av meddelanden, ARP-begäran och svar.
Den lokala datorn skickar ett ARP-BEGÄRAN-meddelande för att hitta ägaren till den aktuella IP-adressen.
Detta meddelande skickas till alla enheter inom samma segment eller LAN via en utsänd MAC (FF: FF: FF: FF: FF: FF) som destination.
- Eftersom fjärrdatorn är en del av samma nätverkssegment, mottar den sändningsmeddelandet som skickas av den lokala datorn. Alla andra datorer i LAN tar också emot sändningen men de vet att destinations-IP: n inte är deras, så de kasserar paketet. Endast fjärrdatorn med destinations-IP, svarar på ARP-FÖRFRÅGAN med ett ARP-SVAR, som innehåller mål-MAC-adressen.
- Den lokala datorn tar emot ARP-SVAR med MAC-adressen. Därefter återupptas ICMP-ekobegäran och slutligen svarar fjärrdatorn med ett ICMP-ekosvar.
Hitta IP-adresser med ARP
Du kan använda ARP för att få en IP från en känd MAC-adress.
Men först är det viktigt att uppdatera din lokala ARP-tabell för att få information från alla enheter i nätverket.
Skicka ett ping (ICMP-echosvar) till hela LAN för att få alla MAC-poster på bordet.
För att pinga hela LAN kan du skicka en sändning till din nätverk.
Öppna kommandotolken i Windows eller terminal i macOS och skriv.
ping 192.168.0.255
Mitt undernät är 192.168.0.0/24 (mask 255.255.255.0), så sändningsadressen är 192.168.0.255 som kan beräknas eller hittas med kommandot ”Print Route” i Windows eller ett ”netstat -nr” i macOS. Eller kan också fås med en subnätkalkylator som du kan ladda ner gratis.
För Windows:
Steg 1.
- Öppna CMD (kommandotolken)
- Gå till ”Start” -menyn och välj ”Run” eller tryck på (Windows-tangenten + R) för att öppna Run-applikationen
- I ”Öppna” textrutan skriver du ”cmd” och trycker på ”Ok”.
Detta öppnar kommandoradsgränssnittet i Windows.
Steg 2.
- Ange kommandot ”arp”.
- Arp-kommandot utan ytterligare argument ger dig en lista med alternativ som du kan använda.
Steg 3.
- Använd arp med ytterligare argument för att hitta IP inom samma nätverkssegment.
- Med kommandot ”arp -a” kan du se ARP-tabellen och dess poster som nyligen fyllts av din dator med sändningspingen.
Steg 4.
- Läser utdata.
- Informationen som visas i arp-a är i grunden ARP-tabellen på din dator.
- Den visar en lista med IP-adresser, deras motsvarande fysiska adress (eller MAC) och typen av tilldelning (dynamisk eller statisk).
Låt oss säga att du har MAC-adressen 60-30-d4-76-b8-c8 (som är en macOS-enhet) och du vill veta IP: n.
Från resultaten som visas ovan kan du mappa MAC-adressen till IP-adress på samma rad.
IP-adressen är 192.168.0.102 (som är i samma nätverkssegment) tillhör 60-30-d4-76-b8-c8.
Du kan glömma bort dessa 224.0.0.x- och 239.0.0.x-adresser, eftersom de är multicast-IP: er.
För macOS:
Steg 1:
- Öppna Terminal-appen. gå till Program > Verktyg > Terminal eller Launchpad > Annat > Terminal.
Steg 2:
- Ange kommandot ”arp” med en ”-a” -flagga.
- När du anger kommandot ”arp -a” får du en lista med alla ARP-poster till ARP-tabellen på din dator.
- Utgången visar en rad med IP-adress följt av MAC-adressen, gränssnittet och allokeringstypen (dynamisk / statisk).
Hitta IP-adresser med DHCP-servern
Dynamic Host Configuration Protocol (DHCP) är nätverksprotokollet som används av TCP / IP för att dynamiskt allokera IP-adresser och andra egenskaper till enheter i ett nätverk.
DHCP fungerar med en klient / server-läge.
DHCP-servern är den enhet som ansvarar för att tilldela IP-adresser i ett nätverk och klienten är vanligtvis din dator.
För hemnätverk eller LAN är DHCP-server är vanligtvis en router eller gateway.
Om du har åtkomst till DHCP-servern kan du se alla relationer med IP-adresser, MAC, gränssnitt, na mig på enheten och leasa tid i ditt LAN.
Steg 1.
- Logga in på DHCP-servern. I det här exemplet är DHCP-servern hemgateway.
- Om du inte vet IP-adressen till din DHCP-server / gateway kan du köra en ipconfig (i Windows) eller ifconfig (i macOS / Linux).
- Denna speciella DHCP-server / gateway har ett webbgränssnitt.
Steg 2.
- Ange IP-adressen i sökfältet i webbläsaren och ange rätt referenser.
Steg 3.
- Hitta DHCP-klientlistan.
- I denna TP-Link-router kommer DHCP-serverfunktionen som en ytterligare funktion.
- Gå till DHCP > DHCP Clients List. Från den här listan kan du se kartläggningen mellan MAC-adresser och deras tilldelade IP-adresser.
Använda sniffers
Om du kunde inte hitta IP-adressen i ARP-listan eller tyvärr inte har tillgång till DHCP-servern, som en sista utväg kan du använda en sniffer.
Packet sniffers eller nätverksanalysatorer som Nmap (eller Zenmap som är GUI-versionen) är utformade för nätverkssäkerhet.
De kan hjälpa till att identifiera attacker och sårbarheter i nätverket.
Med Nmap kan du aktivt skanna hela nätverket och hitta IP: er, portar, protokoll, MAC, etc.
Om du försöker hitta IP från en känd MAC med en sniffer som Nmap, leta efter MAC-adressen i skanningsresultaten.
Hur hittar jag enheten och IP: n med en sniffer?
Steg 1.
- Registrera din nätverks IP-adressinformation.
- I det här fallet är mitt nätverks-IP 192.168.0.0/24. Om du inte vet det kan en snabb ”ipconfig” i Windows cmd eller en ”ifconfig” i macOS eller Linux-terminal visa dig den lokala IP-adressen och masken.
- Om du inte kan undernät, ladda ner det här kostnadsfria subnet-räknarverktyget eller gå online till en subnet-miniräknare och hitta din nätverks-IP.
Steg 2.
- Ladda ner och öppna Nmap.
- Ladda ner Nmap från den här officiella länken https://nmap.org/download.html och följ dess enkla installationsprocess.
Steg 3.
- Öppna Nmap (eller Zenmap) och använd kommandot ”sudo nmap -sn (nätverks-IP)” för att skanna hela nätverket (utan portavsökning).
- Kommandot visar maskiner som svarar på Ping och kommer att inkludera deras MAC-adress tillsammans med leverantören.
- Glöm inte kommandot ”sudo”.
- Utan det ser du inte MAC-adresser.
Ta reda på enhetsleverantören från en MAC-adress
Okej, så nu kunde du ta reda på IP-adressen med kommandot ”arp -a” eller via DHCP-servern.
Men vad händer om du vill veta mer information om den specifika enheten?
Vilken leverantör är det?
Ditt nätverkssegment eller LAN kan vara fullt av olika enheter, från datorer, brandväggar, routrar, mobiler, skrivare, TV-apparater etc.
Och MAC-adresser innehåller viktig information för att veta mer information om varje nätverksenhet .
För det första är det viktigt att förstå formatet för MAC-adressen.
Traditionella MAC-adresser är 48 bitar representerade i 12-siffriga hexadecimala siffror (eller sex oktetter).
Den första halvan av de sex oktetterna representerar Organizational Unique Identifier (OUI) och andra halvan är Network Interface Controller (NIC) som är unik för alla enheter i världen.
Det finns inte mycket vi kan göra åt nätverkskortet, förutom att kommunicera med det.
Men OUI kan ge oss användbar information om leverantören om du inte använde Nmap, vilket också kan ge dig maskinvaruleverantören.
Ett gratis OUI-sökverktyg online som Wireshark OUI Lookup kan hjälpa dig med detta.
Ange bara MAC-adressen i OUI-sökningen, så kommer verktyget att titta på de tre första oktetterna och korrelera med sin tillverkningsdatabas.
Slutord
Även om RARP (motsvarigheten till ARP) var speciellt utformad för att hitta IP-adresser från MAC-adresser, avbröts den snabbt eftersom jag t hade många nackdelar.
RARP ersattes snabbt av DHCP och BOOTP.
Men ARP är fortfarande en av kärnfunktionerna i IP-lagret i TCP / IP-protokollstacken.
Den hittar MAC-adresser från kända IP-adresser, vilket är vanligast i dagens kommunikation.
ARP arbetar under huven för att hålla en lista med MAC och IP-adresser som används ofta.
Men du kan också använda den för att se de aktuella mappningarna med kommandot arp -a.
Förutom ARP kan du också använda DHCP för att visa IP-information. DHCP-servrar ansvarar vanligtvis för IP-tilldelningar.
Om du har tillgång till DHCP-servern, gå in i DHCP-klientlistan och identifiera IP-adressen med MAC-adressen.
Slutligen, Du kan använda en nätverkssniffer som Nmap, skanna hela ditt nätverk och hitta IP-adresser och MAC: er.
Om du bara vill veta säljaren kan en online-OUI-lookup som Wireshark hjälpa dig att hitta den snabbt.