By: adminPosted on

Znajdź adres IP przy użyciu adresu MAC

administratorzy sieci i użytkownicy komputerów często PINGUJĄ urządzenie, aby znaleźć adres IP witryny, hosta, a nawet nazwę hosta. Ale co, jeśli jedyną informacją, którą posiadałeś, był adres MAC i musiałeś dowiedzieć się, do kogo należał? Być może chcesz uzyskać więcej informacji na podstawie adresu MAC, który został wymieniony w routerze lub musisz wiedzieć, kto uzyskiwał dostęp do twojej sieci lokalnej.

cóż, znalezienie adresu IP z adresu MAC jest tematem, który przyjrzymy się w tym artykule.

adres IP vs. adres MAC

zagłębimy się w prawo, przyjrzyjmy się tym dwóm warunkom i omówmy, czym są i dlaczego w ogóle ich potrzebujemy.

Zdefiniuj adres IP

Protokół internetowy lub adres IP to numeryczna etykieta lub adres przypisany do każdego urządzenia podłączonego do sieci komputerowej, która używa protokołu IP (Internet Protocol) do komunikacji.

adres IP służy dwóm podstawowym celom: do identyfikacji hosta lub interfejsu sieciowego i adresowania lokalizacji podłączonego urządzenia. Adres ten może być przypisany ręcznie przez skonfigurowanie urządzenia w celu zapisania statycznego adresu IP lub automatycznie przez serwer DHCP (Dynamic Host Configuration Protocol server), który przypisuje dynamiczny Adres IP.

adres IP może być w formacie xxx.xxx.xxx.xxx (IP V4) lub abcd:efgh:ijkl:mnop:qrst:uvwx:yzab:cdef (IP V6). Jest również zawsze unikalny-żadne dwa urządzenia w tej samej podsieci nie mogą mieć tego samego adresu IP. Jeśli tak się stanie, spowoduje to konflikt adresu IP.

IPV6-vs-IPV4

Definiowanie adresu MAC

Kontrola dostępu do mediów lub adres MAC jest również przypisanym adresem. Podobnie jak adres IP, adres MAC służy również jako identyfikator każdego urządzenia. Ale w tym przypadku adres jest przypisany do sprzętu, który jest używany do umożliwienia połączenia. W przypadku komputera stacjonarnego lub laptopa sprzętem tym jest karta interfejsu sieciowego (NIC).

adresy MAC są zapisywane w formacie „AA:BB:CC:DD:DD:FF”. AA: BB: CC) są używane do identyfikacji producenta NIC i są znane jako Organizational Unique Identifier (Oui). Po OUI następuje unikalny identyfikator, ponieważ tutaj również nie mogą znajdować się dwa urządzenia o tym samym adresie MAC.

i unikalny identyfikator adresu MAC

z powyższego obrazka widać, że adres MAC jest liczbą szesnastkową. NIC konwertuje ten szesnastkowy numer adresu MAC na liczby binarne przed przetworzeniem i użyciem go w sieci.

dlatego możemy teraz powiedzieć, że adres MAC to unikalny numer identyfikacyjny sprzętu przypisany do NIC, podczas gdy adres IP to adres, który pomaga zidentyfikować połączenie sieciowe prowadzące do NIC, a następnie do komputera hosta.

na koniec musimy pamiętać, że podłączone urządzenia mogą mieć dwa adresy IP:

prywatny lub wewnętrzny adres IP: ma to być używane w sieci lokalnej (LAN) oraz do łączności i przesyłania wiadomości w sieci wewnętrznej. Zakresy są najlepiej wyjaśnione w poniższej tabeli:

prefiks IP od … IP do … liczba całkowita adresów
10.0.0.0/8 10.0.0.0 10.255.255.255 16,777,216
172.16.0.0/12 172.16.0.0 172.31.255.255 1,048,576
192.168.0.0/16 192.168.0.0 192.168.255.255 65,536

adresy te (a co za tym idzie urządzenia) nie są dostępne globalnie i nie można ich przeszukiwać ani uzyskiwać do nich dostępu spoza sieci LAN. Ponadto, niekoniecznie są to unikalne identyfikatory-prywatny adres IP może być używany w dwóch różnych podsieciach sieciowych.

publiczny lub zewnętrzny adres IP: ten adres jest używany do łączenia się z Internetem – w celu globalnej obecności w Internecie.

zakres IP dla tych adresów wynosi od 0.0.0.0 do 255.255.255.255-cały zakres (z wyjątkiem prywatnych adresów IP i kilku bezużytecznych lub zarezerwowanych adresów IP).

urządzenia i hosty z publicznymi lub zewnętrznymi adresami IP są dostępne globalnie i można do nich dotrzeć spoza sieci, na której się znajdują. Adresy są unikalne w Internecie i mogą być nawet używane do określenia lokalizacji urządzenia, ponieważ każdy kraj ma przypisany zakres adresów przez Internet Assigned Numbers Authority (IANA) i jej regionalne agencje zależne, które obejmują AFRINIC (Afryka), ARIN (USA, Kanada i niektóre kraje Karaibów), APNIC (Daleki Wschód i Australia), LACNIC (Meksyk, Ameryka Środkowa i Ameryka Południowa) i RIPE NCC (Europa, Bliski Wschód i Azja Środkowa). Dzięki temu łatwo jest dowiedzieć się, skąd użytkownik się łączy.

Regionalne rejestry internetowe world_map

Ok, ale po co nam adres IP i MAC?

jest to prawidłowe pytanie, biorąc pod uwagę fakt, że każdy adres jednoznacznie identyfikuje hosta lub urządzenie. Ale weźmy pod uwagę fakt, że chociaż TCP/IP – który korzysta z protokołu IP – pozostaje najpopularniejszą komunikacją (w rzeczywistości można powiedzieć, że jest najbardziej dominującą, ponieważ korzysta z niej Internet), nie jest to jedyny protokół transportowy.

na przykład IPX/SPX (Internetwork Packet Exchange/Sequenced Packet Exchange) adresuje każdy komputer za pomocą adresu MAC (i niektórych dodatkowych informacji). To sprawia, że jest to konieczne dla alternatywnego systemu adresowania urządzeń.

jak znaleźć własne adresy IP i MAC

przyjrzymy się teraz, w jaki sposób można znaleźć adresy IP i MAC komputera lub innego urządzenia podłączonego do sieci.

systemy Windows

  1. przejdź do START ->
  2. wpisz ” CMD ” lub „Command”, aby przejść do aplikacji wiersza polecenia.
  3. gdy pojawi się Skrót wiersza polecenia, kliknij go prawym przyciskiem myszy i wybierz „Uruchom jako administrator”.

pasek zadań cmd Uruchom jako administrator

4. W wierszu polecenia CLI wpisz „IPConfig / all” I powinieneś zobaczyć coś podobnego do:

IPConfig ukośnik wszystkich okien

na tym zrzucie ekranu fizyczny adres To Adres MAC 70-71-BC-69-03-EB.

nawiasem mówiąc, adresy IP (w dwóch formatach protokołu IP) to: 10.0.110.219 (IPv4) i fe80:: A034:180D:4963: 369a%10 (IPv6).

systemy Linux

istnieje kilka sposobów wyświetlania adresu IP z twojego linuksowego CLI. Trzy najlepsze sposoby to używanie poleceń:

  1. adres ip
  2. ifconfig-a
  3. Nazwa hosta-i

adres ip Linuksa i emulator ifconfig

jak widać na powyższym obrazku, trzy polecenia wyświetlają różne wyjścia. Pierwsze polecenie-adres ip-jest najbardziej pouczające. Co więcej, można go również wykorzystać do uzyskania dalszych, szczegółowych informacji, wrzucając kilka argumentów. Wystarczy spojrzeć na pomoc, aby zorientować się w parametrach, których możesz użyć:

Linux IP address help

dodanie tych argumentów do polecenia ip skutkuje szczegółami i zapewnia kontrolę dostępu (jak również możliwości konfiguracji) tras, sąsiednich urządzeń, a nawet sieci, na przykład.

Uwaga: zrzut ekranu został pobrany z emulatora (stąd adres IP 127.0.0.1 – domyślny adres dla ruchu pętli IPv4), a twoje wyjście prawdopodobnie będzie się różnić od zrzutu ekranu.

systemy macOS

na urządzeniu macOS:

  1. Otwórz Preferencje systemowe – klikając menu rozwijane logo Apple.
  2. przejdź do Internet & bezprzewodowy.
  3. kliknij na
  4. wybierz urządzenie łączące – Wi-Fi lub Ethernet – które jest zielone (wskazuje połączenie NA ŻYWO).
  5. po wybraniu powinno być napisane Connected i pokazać adres IP po prawej stronie.

adres IP macOS

źródło obrazu: OSXDaily.

nieco niżej, a po prawej stronie zobaczysz przycisk Opcje. Kliknij go, aby zobaczyć więcej informacji, w tym adres MAC urządzenia.

macOS MAC address

jeśli jesteś bardziej technicznym użytkownikiem, możesz uruchomić Terminal, aby dowiedzieć się swojego (lokalnego) adresu IP za pomocą polecenia „ipconfig getifaddr en0”.

adres IP terminala macOS

źródło obrazu: komputer Tridev.

na koniec nie powinniśmy zapominać, że polecenia linuksowe działają również na macOS:

polecenia adresów IP macOS

Uwaga: tutaj też użyliśmy emulatora, a wyniki mogą wyglądać inaczej na ekranie.

jak znaleźć adresy MAC w sieci

następnie zobaczmy, jak możemy znaleźć adresy MAC urządzeń w segmencie sieci. Protokół, którego będziemy używać, to Address Resolution Protocol lub ARP.

ten protokół pomaga routerom, tłumacząc adresy IP na adresy MAC (lub odwrotnie), aby ułatwić dostarczanie pakietów danych do właściwego hosta. Wynik jest wyświetlany w tabeli, która pozwala łatwo zidentyfikować, który adres IP należy do jakiego adresu MAC.

z wiersza poleceń – w dowolnym systemie operacyjnym – możesz użyć polecenia „arp –a”, aby wyświetlić listę adresów MAC w segmencie sieci. Oto jak to będzie wyglądać na komputerze z systemem Windows:

Windows CLI arp

aby zobaczyć, co robi polecenie arp, możesz uruchomić polecenie „arp /?”aby wywołać funkcję pomocy.

zrzut ekranu ARP CLI

przechodząc do emulatora Linuksa, wyglądałoby to tak:

Linux CLI arp

i wreszcie na MacOS CLI wynik wyglądałby tak:

macOS CLI arp

pamiętaj, chociaż właśnie widzieliśmy, że możemy znaleźć adresy MAC za pomocą polecenia arp, jako użytkownicy sieci, możemy zobaczyć tylko adresy urządzeń, które są w tej samej podsieci jesteśmy na. Administratorzy natomiast mogą mieć do dyspozycji szczegółowe informacje o całej sieci.

Windows ’ Active Directory (AD), na przykład, podaje informacje o adresie MAC całej sieci jako unikalne identyfikatory na liście DHCP. Ta lista zawiera również odpowiednie adresy IP.

Active Directory ad DHCP list unikalny identyfikator adres MAC

źródło obrazu: Technika zaplecza

Inne metody używane do znajdowania adresu IP przy użyciu adresu Mac

Ok; poświęciliśmy czas na sprawdzenie, w jaki sposób można znaleźć adres IP i adresy MAC za pomocą poleceń, a w niektórych przypadkach funkcje narzędzi administracyjnych, takich jak reklama firmy Microsoft. Wadą jest to, że:

  • ręczne wpisywanie poleceń CLI jest zbyt żmudnym zadaniem do wykonania w większych sieciach, gdzie konflikty i problemy występują zbyt często.
  • to również dlatego całodobowe monitorowanie nieuczciwych urządzeń byłoby wykluczone-(chyba że oczywiście zdobyto jakieś techniczne know-how do uruchamiania skryptów, które zautomatyzowały zadania skanowania).
  • Korzystanie z narzędzi korporacyjnych, takich jak reklama Microsoftu, może być poza zasięgiem firm i właścicieli sieci o mniejszych budżetach; a poza tym, nie miałoby sensu inwestować w nie w ogóle, ponieważ ROI nie byłoby tego warte.

najlepsze narzędzia do rozdzielania adresu IP na adres MAC (lub odwrotnie) byłyby więc wolnymi narzędziami do monitorowania sieci, które mogą wykonywać te zadania bez potrzeby interwencji człowieka.

przyjrzyjmy się czterem takim narzędziom.

skaner IP Spiceworks

w przypadku firm, które mają mieszaną topologię systemu operacyjnego, warto użyć skanera IP Spiceworks, ponieważ może skanować urządzenia z systemem Windows, Linux lub OSX. Jest również wydajny, ponieważ jako narzędzie w chmurze, które wykorzystuje małego agenta do skanowania, nie wpływa na wydajność sieci ani nie zakłóca działania urządzeń podczas ich zapytań.

Spiceworks IP Scanner dashboard

niektóre ważne funkcje skanera IP obejmują:

  • narzędzie zawiera listę szczegółów urządzenia, które obejmują nazwę, producenta, adres IP, system operacyjny, adres MAC, a nawet wykryć otwarte porty.
  • skanuje Twoją sieć lokalną i zwraca sortowalną listę urządzeń, które wykryje.
  • administratorzy mogą zobaczyć ostatni raz, gdy urządzenie było badane, aby dowiedzieć się, czy jest obecnie w górę, czy w dół.
  • mogą również zobaczyć, które urządzenia działają przy użyciu starszych systemów operacyjnych i użyć listy do kampanii aktualizacji.
  • w rzeczywistości mogą nawet wykryć otwarte porty, które narażają urządzenia na ryzyko.

jest to poręczny zestaw narzędzi sam w sobie, ale istnieje wiele innych rozwiązań od Spiceworks, które można zintegrować z jeszcze większą skutecznością w administrowaniu siecią.

plusy:

  • agent może być zainstalowany w systemach Windows, Linux lub Mac
  • idealne narzędzie do długoterminowego monitorowania
  • świetny interfejs ułatwia wyświetlanie wszystkich portów, usług i ich aktualnego stanu

wady:

  • nie działa w trybie offline, ale świetnie nadaje się do prostego monitorowania przez Internet

możesz zacząć korzystać ze skanera IP SpiceWorks, rejestrując się za darmo.

Eusing darmowy skaner IP

to narzędzie jest przeznaczone dla administratorów, którzy korzystają tylko z komputerów z systemem Windows. Jest to małe (433 KB), ale sprytne narzędzie do szybkiego uruchamiania i skanowania wszystkich urządzeń znajdujących się w sieci.

darmowy pulpit nawigacyjny skanera IP

poza tym, że jest mały i ma prawie zerowy ślad cyfrowy, darmowy skaner IP Eusing zapewnia administratorom dokładne informacje, których potrzebują, i wyświetla je w szczegółowej tabeli. Informacje obejmują:

  • raport pokazujący wszystkie urządzenia podłączone do sieci, wraz z ich adresami IP, adresami MAC, nazwami użytkowników i dowolnymi otwartymi portami.
  • możliwość ograniczenia skanowania za pomocą limitów adresów IP.
  • wykorzystuje skanowanie wielowątkowe, które pozwala mu skanować setki komputerów w dużych sieciach w zaledwie kilka sekund.
  • alternatywnie administratorzy mogą przesyłać adresy IP jako listy plików tekstowych do niestandardowego skanowania.
  • wyniki skanowania można również eksportować do plików tekstowych w celu przechowywania lub późniejszego dostępu.

użytkownicy tego bezpłatnego skanera IP docenią fakt, że jest to narzędzie, które zostało stworzone do dokładnego celu, od którego zostało nazwane i jest łatwe w użyciu i wydobywaniu informacji.

plusy:

  • lekka aplikacja-idealna dla starszych maszyn
  • zapewnia proste informacje o zakresach adresów, nazwach hostów, portach i użytkownikach
  • pozwala użytkownikom ograniczyć zakres skanowania

wady:

  • lepiej nadaje się do krótkich testów, Nie dotyczy monitorowania długoterminowego

Pobierz kopię Eusing IP Scanner za darmo.

ManageEngine OpUtils

ManageEngine oputils pochodzi od Zoho, firmy znanej z internetowych pakietów oprogramowania biurowego i biznesowego. Oputils również nadal podtrzymuje tę tradycję i dostarcza wysokiej jakości narzędzie, które oferuje doskonałą wydajność.

ManageEngine OpUtils dashboard

OpUtils to łatwe w instalacji i obsłudze narzędzie do zarządzania adresami IP i portami przełączników. Istnieją również wersje Windows i Linux do pobrania, a także zawierają opcje bazy danych dla PostgreSQL lub Microsoft SQL Server z tyłu.

jest to narzędzie z interfejsem przeglądarki, które ułatwia konfigurację i uruchamianie bez obciążania sieci lub obciążania innych zasobów.

wśród wielu innych funkcji OpUtils oferuje:

  • Skanuj sieć (lub podsieć) i wyświetl listę adresów IP i MAC – dowiedz się, które z nich zostały użyte, a które przejściowe.
  • administratorzy mogą używać tego narzędzia do rozwiązywania i parowania adresów DNS i MAC dla zakresu adresów IP.
  • może być używany do banowania „nieuczciwych” adresów IP (lub MAC) – które mogą być przesyłane za pomocą list plików txt, na przykład.
  • dostępne są zestawy narzędzi CISCO i SNMP, które pomagają w administrowaniu siecią, konfiguracji i diagnostyce.
  • dostęp do ping, traceroute, proxy ping i SNMP ping – narzędzia poleceń sieciowych do sprawdzania, czy urządzenia są online, a jeśli są, do zbierania informacji, takich jak nazwy DNS, lokalizacje i opisy systemu.

dzięki temu narzędziu administratorzy mogą nie tylko rozwiązywać (tam i z powrotem) między adresami MAC i IP, ale także przejąć pełną kontrolę nad siecią i podłączonymi urządzeniami. Nie trzeba dodawać, że jest to narzędzie dla firm i administratorów większych sieci.

plusy:

  • obsługuje zarządzanie IP i fizyczne monitorowanie portu przełącznika
  • oferuje wbudowane narzędzia do rozwiązywania problemów, aby pomóc
  • obsługuje narzędzia CISCO i SNMP, aby pomóc w konfigurowaniu, administrowaniu i diagnozowaniu problemów
  • lepiej nadaje się do sysadmin

wady:

  • oferuje wiele zaawansowanych funkcji i opcji, nie nadaje się do małych sieci domowych

możesz pobrać pełną darmową wersję ManageEngine OpUtils tutaj (narzędzie powraca do darmowej wersji po 30 dniach).

jakie inne informacje można uzyskać z adresu MAC?

teraz niektórzy mogą się zastanawiać, dlaczego musieliby zmienić adres MAC na adres IP. Cóż, oprócz znalezienia adresu IP urządzenia, istnieje więcej informacji, które można wyodrębnić z adresu MAC, w tym:

  • sieć-po zidentyfikowaniu adresu IP łatwo jest określić sieć, do której jest podłączony.
  • Nazwa hosta-użycie polecenia ping pokaże nazwę urządzenia i bardziej szczegółowe informacje opisowe.
  • Producent-większość kart sieciowych jest „oznaczonych” przez firmy, które je produkują; informacje te można wykorzystać do zbudowania wyraźniejszego profilu podłączonego urządzenia.

wreszcie, ważne jest, aby wiedzieć, że adresu MAC nie można propagować poza siecią lokalną. W rzeczywistości router wykorzystuje adresy MAC do łatwej identyfikacji urządzeń podłączonych do sieci lokalnej.

oznacza to, że jeśli widzisz adres MAC wymieniony w routerze (na przykład za pomocą polecenia arp) i zdajesz sobie sprawę, że nie należy on do jednego z twoich własnych urządzeń, to jest szansa, że możesz mieć urządzenie rouge podłączone bezpośrednio do twojej sieci!

Alternatywnie możesz odwrócić tę teorię i wziąć pod uwagę fakt, że ponieważ twój adres MAC jest zarejestrowany w routerze (który również mapuje go na adres IP), informacje te można wykorzystać do śledzenia aktywności online. Można tego uniknąć za pomocą serwera VPN lub proxy, zwłaszcza gdy musisz zapewnić sobie prywatność.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.