DeMue Geschrieben 2. Februar 2009 Geschrieben 2. Februar 2009 Hallo zusammen, ich suche nach einer Alternative zu ARP um Mac Adressen auszulesen, da ARP scheinbar nicht Routingfähig ist (wie mir erklärt wurde) brauche ich eine Alternative. Kennt da jemand was? Über ARP kann ich es nur im gleichen Subnetz auslesen. Ich bastel mir gerade als Übung ein eigenes kleines Tool um Mac Adressen auszulesen etc. Danke und viele Grüße DeMue Zitieren
DocInfra Geschrieben 2. Februar 2009 Geschrieben 2. Februar 2009 Es gibt keine Alternative zu ARP. Was willst du denn genau machen. ARP ist halt auf eine Broadcastdomain beschränkt, aber das ist ja auch gut so. Wenn ich in eine andere Broadcastdomain will, dann muss mein Verkehr über den Router. Das weiß mein Rechner dann aber auch und macht erst gar keinen ARP Request. Das macht dann erst der Router in der anderen Broadcastdomain für mich. Zitieren
flashpixx Geschrieben 2. Februar 2009 Geschrieben 2. Februar 2009 Man kann auch Broadcast Pakete über einen Router übertragen, ist zwar unschön, aber theoretisch möglich. Man muss dann eben nur die Router entsprechend konfigurieren. Phil Zitieren
Doham Geschrieben 2. Februar 2009 Geschrieben 2. Februar 2009 Bastel doch in deinem Tool eine Funktion, die die MAC-Adressen im eigenen Subnet ausliest und dann per XML, ... an einen zentralen Server überträgt. Dann brauchst Du nur noch einen "Sensor" (dein Tool) in jedem Subnet. So ähnlich funktioniert's auch bei McAfee ePO. Ich hab auch in allen Subnetzen Sensoren installiert, die mir nicht authorisierte Computer bzw. Netzwerkgeräte melden. Zitieren
VaNaTiC Geschrieben 3. Februar 2009 Geschrieben 3. Februar 2009 Die nächst tiefere Variante eines Routers ist eine Bridge. Zitieren
DeMue Geschrieben 3. Februar 2009 Autor Geschrieben 3. Februar 2009 Hi, erstmal danke für die ganzen Antworten. Doham deine Idee an sich ist sicherlich nicht schlecht, allerdings für die Aufgabe des Tools meiner Meinung nach ungeeignet. Das Tool soll dazu dienen auch in einem mir vorher unbekannten Netz die Mac Adresse eines Computers zu ermitteln. Einfach ausgedrückt: Ich stecke meinen PC bei irgendeiner Firma ins Netz und möchte die Möglichkeit haben die Mac Adresse eines jeden Clients auslesen zu können um mit ihr weiterarbeiten zu können. Für Windows Clients müsste ich das ganze doch eigentlich auch über WMI lösen können. Aber wie würde ich es bei Linux Maschinen machen, gibt es da etwas ähnliches? Zitieren
flashpixx Geschrieben 3. Februar 2009 Geschrieben 3. Februar 2009 Das Tool soll dazu dienen auch in einem mir vorher unbekannten Netz die Mac Adresse eines Computers zu ermitteln. Ich würde Dir bei einem solchen Vorgehen (natürlich wenn dies mit Einverständnis des LAN Besitzer ist) eher die Methode empfehlen, an einem zentralen Switch das Monitoring einzuschalten und dies auf Deinen Rechner umzuleiten. Damit bekommst Du dann den gesamten Datenverkehr. Auf ein Broadcast sollten dann logischerweise alle Rechner antworten Phil Zitieren
Crash2001 Geschrieben 3. Februar 2009 Geschrieben 3. Februar 2009 Die nächst tiefere Variante eines Routers ist eine Bridge.Die nächst tiefere Variante? :confused: Was bitte meinst du damit? [...]Einfach ausgedrückt: Ich stecke meinen PC bei irgendeiner Firma ins Netz und möchte die Möglichkeit haben die Mac Adresse eines jeden Clients auslesen zu können um mit ihr weiterarbeiten zu können.[...]Dafür schaut man einfach auf den nächsten Router und lässt sich die ARP-Tabelle ausgeben (gefiltert nach der IP-Adresse). Dort sind nämlich nicht nur ARP-Adressen aus einem Netz bekannt, sondern alle aus Netzen, die dem Router bekannt sind und an die in letzter Zeit Pakete geliefert wurden. Wenn man weiss, an welchem Switchport ein PC hängt, kann man die MAC-Adresse sonst auch direkt auf dem entsprechenden Switch anzeigen. Zitieren
DeMue Geschrieben 3. Februar 2009 Autor Geschrieben 3. Februar 2009 Dafür schaut man einfach auf den nächsten Router und lässt sich die ARP-Tabelle ausgeben (gefiltert nach der IP-Adresse). Dort sind nämlich nicht nur ARP-Adressen aus einem Netz bekannt, sondern alle aus Netzen, die dem Router bekannt sind und an die in letzter Zeit Pakete geliefert wurden. Was wiederum Handarbeit bedeuten würde und somit eine automatisierung der Abläufe verhindern würde. Zudem wäre es dann jedes mal eine Diskussion mit meinem Chef, ob ich mich als Azubi mal eben auf den Router schalten darf um mir die ARP-Tabelle ausgeben zu lassen. Zitieren
flashpixx Geschrieben 3. Februar 2009 Geschrieben 3. Februar 2009 Wenn Du nicht die entsprechende Befugnis hast, dann würde ich das auch sein lassen, da alles andere evtl dann datenschutzrechtlich bedenklich ist. Wofür willst Du das überhaupt wissen Phil Zitieren
DeMue Geschrieben 3. Februar 2009 Autor Geschrieben 3. Februar 2009 Hi, ich programmiere ein Administrationsprogramm, das Funktionalitäten von Look@Lan und anderen Programmen beinhalten soll. (Als Übung und später dann auch für den Einsatz) Die Mac Adressen auslesen darf ich, ich darf mich nur nicht auf die Router schalten dafür. Datenschutzrechtliche Bedenken sollte es folglich keine geben, mir wird nur nicht zugetraut mich auf einen Router zu schalten o. ähnliches... *seufz* das erschwert einem wieder die Arbeit. (: Zitieren
Uwe_B Geschrieben 6. Februar 2009 Geschrieben 6. Februar 2009 [...] Einfach ausgedrückt: Ich stecke meinen PC bei irgendeiner Firma ins Netz und möchte die Möglichkeit haben die Mac Adresse eines jeden Clients auslesen zu können um mit ihr weiterarbeiten zu können. [...] ...Quick an Dirty: eine Batch schreiben, die das entsprechende Subnetz komplett anpingt und nach jedem erfolgreichen Ping ein ARP -A -->log.txt...so könnte es doch gehen... Zitieren
flashpixx Geschrieben 6. Februar 2009 Geschrieben 6. Februar 2009 Bei einer Firewall, die ICMP verwirft nützt das nichts, der Rechner fehlt dann.n Ggf kann man über einen Broadcast alle Rechner erreichen. Die zuverlässigste Methode ist aber immer noch den Switch auszulesen Phil Zitieren
Uwe_B Geschrieben 6. Februar 2009 Geschrieben 6. Februar 2009 Bei einer Firewall, die ICMP verwirft nützt das nichts, der Rechner fehlt dann. [...] ...stimmt, hatte ich nicht bedacht (wobei man natürlich über die Sinnhaftigkeit, ICMP zu blocken trefflichst streiten kann..., v.a., wenn es um die XP/Vista-eigene FW geht)... Zitieren
DeMue Geschrieben 6. Februar 2009 Autor Geschrieben 6. Februar 2009 ...Quick an Dirty: eine Batch schreiben, die das entsprechende Subnetz komplett anpingt und nach jedem erfolgreichen Ping ein ARP -A -->log.txt...so könnte es doch gehen... Jetzt musste ich schmunzeln, ich habe auf meinem System nicht einmal die Rechte um einen Ping abzusetzen oder eine Batch auszuführen. Naja mal schauen wie ichs nun machen werden... Aber danke für die Tipps. :-) Zitieren
netzwerker Geschrieben 6. Februar 2009 Geschrieben 6. Februar 2009 ...Quick an Dirty: eine Batch schreiben, die das entsprechende Subnetz komplett anpingt und nach jedem erfolgreichen Ping ein ARP -A -->log.txt...so könnte es doch gehen... Das geht aber nur für das "eigene" Netz. Pings in andere Netze bringen nur die MAC-Adresse des Routers in den ARP-Cache. In einem "normalen" Netz gibt es keine Möglichkeit, die MAC-Adressen von Hosts hinter einem Router zu sehen. Mirko Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.