Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo zusammen,

ich suche nach einer Alternative zu ARP um Mac Adressen auszulesen,

da ARP scheinbar nicht Routingfähig ist (wie mir erklärt wurde) brauche ich eine Alternative.

Kennt da jemand was? Über ARP kann ich es nur im gleichen Subnetz auslesen.

Ich bastel mir gerade als Übung ein eigenes kleines Tool um Mac Adressen auszulesen etc.

Danke und viele Grüße

DeMue

Geschrieben

Es gibt keine Alternative zu ARP. Was willst du denn genau machen. ARP ist halt auf eine Broadcastdomain beschränkt, aber das ist ja auch gut so. Wenn ich in eine andere Broadcastdomain will, dann muss mein Verkehr über den Router. Das weiß mein Rechner dann aber auch und macht erst gar keinen ARP Request. Das macht dann erst der Router in der anderen Broadcastdomain für mich.

Geschrieben

Bastel doch in deinem Tool eine Funktion, die die MAC-Adressen im eigenen Subnet ausliest und dann per XML, ... an einen zentralen Server überträgt. Dann brauchst Du nur noch einen "Sensor" (dein Tool) in jedem Subnet.

So ähnlich funktioniert's auch bei McAfee ePO. Ich hab auch in allen Subnetzen Sensoren installiert, die mir nicht authorisierte Computer bzw. Netzwerkgeräte melden.

Geschrieben

Hi,

erstmal danke für die ganzen Antworten.

Doham deine Idee an sich ist sicherlich nicht schlecht, allerdings für die Aufgabe des Tools meiner Meinung nach ungeeignet.

Das Tool soll dazu dienen auch in einem mir vorher unbekannten Netz die Mac Adresse eines Computers zu ermitteln.

Einfach ausgedrückt:

Ich stecke meinen PC bei irgendeiner Firma ins Netz und möchte die Möglichkeit haben die Mac Adresse eines jeden Clients auslesen zu können um mit ihr weiterarbeiten zu können.

Für Windows Clients müsste ich das ganze doch eigentlich auch über WMI lösen können.

Aber wie würde ich es bei Linux Maschinen machen, gibt es da etwas ähnliches?

Geschrieben

Das Tool soll dazu dienen auch in einem mir vorher unbekannten Netz die Mac Adresse eines Computers zu ermitteln.

Ich würde Dir bei einem solchen Vorgehen (natürlich wenn dies mit Einverständnis des LAN Besitzer ist) eher die Methode empfehlen, an einem zentralen Switch das Monitoring einzuschalten und dies auf Deinen Rechner umzuleiten. Damit bekommst Du dann den gesamten Datenverkehr. Auf ein Broadcast sollten dann logischerweise alle Rechner antworten

Phil

Geschrieben
Die nächst tiefere Variante eines Routers ist eine Bridge.
Die nächst tiefere Variante? :confused:

Was bitte meinst du damit?

[...]Einfach ausgedrückt:

Ich stecke meinen PC bei irgendeiner Firma ins Netz und möchte die Möglichkeit haben die Mac Adresse eines jeden Clients auslesen zu können um mit ihr weiterarbeiten zu können.[...]

Dafür schaut man einfach auf den nächsten Router und lässt sich die ARP-Tabelle ausgeben (gefiltert nach der IP-Adresse). Dort sind nämlich nicht nur ARP-Adressen aus einem Netz bekannt, sondern alle aus Netzen, die dem Router bekannt sind und an die in letzter Zeit Pakete geliefert wurden.

Wenn man weiss, an welchem Switchport ein PC hängt, kann man die MAC-Adresse sonst auch direkt auf dem entsprechenden Switch anzeigen.

Geschrieben
Dafür schaut man einfach auf den nächsten Router und lässt sich die ARP-Tabelle ausgeben (gefiltert nach der IP-Adresse). Dort sind nämlich nicht nur ARP-Adressen aus einem Netz bekannt, sondern alle aus Netzen, die dem Router bekannt sind und an die in letzter Zeit Pakete geliefert wurden.

Was wiederum Handarbeit bedeuten würde und somit eine automatisierung der Abläufe verhindern würde. Zudem wäre es dann jedes mal eine Diskussion mit meinem Chef, ob ich mich als Azubi mal eben auf den Router schalten darf um mir die ARP-Tabelle ausgeben zu lassen.

Geschrieben

Hi,

ich programmiere ein Administrationsprogramm, das Funktionalitäten von Look@Lan und anderen Programmen beinhalten soll. (Als Übung und später dann auch für den Einsatz)

Die Mac Adressen auslesen darf ich, ich darf mich nur nicht auf die Router schalten dafür. Datenschutzrechtliche Bedenken sollte es folglich keine geben,

mir wird nur nicht zugetraut mich auf einen Router zu schalten o. ähnliches...

*seufz* das erschwert einem wieder die Arbeit. (:

Geschrieben

[...]

Einfach ausgedrückt:

Ich stecke meinen PC bei irgendeiner Firma ins Netz und möchte die Möglichkeit haben die Mac Adresse eines jeden Clients auslesen zu können um mit ihr weiterarbeiten zu können.

[...]

...Quick an Dirty: eine Batch schreiben, die das entsprechende Subnetz komplett anpingt und nach jedem erfolgreichen Ping ein ARP -A -->log.txt...so könnte es doch gehen...

Geschrieben

Bei einer Firewall, die ICMP verwirft nützt das nichts, der Rechner fehlt dann.n Ggf kann man über einen Broadcast alle Rechner erreichen. Die zuverlässigste Methode ist aber immer noch den Switch auszulesen

Phil

Geschrieben
Bei einer Firewall, die ICMP verwirft nützt das nichts, der Rechner fehlt dann.

[...]

...stimmt, hatte ich nicht bedacht (wobei man natürlich über die Sinnhaftigkeit, ICMP zu blocken trefflichst streiten kann..., v.a., wenn es um die XP/Vista-eigene FW geht)...

Geschrieben
...Quick an Dirty: eine Batch schreiben, die das entsprechende Subnetz komplett anpingt und nach jedem erfolgreichen Ping ein ARP -A -->log.txt...so könnte es doch gehen...

Jetzt musste ich schmunzeln, ich habe auf meinem System nicht einmal die Rechte um einen Ping abzusetzen oder eine Batch auszuführen.

Naja mal schauen wie ichs nun machen werden... Aber danke für die Tipps. :-)

Geschrieben
...Quick an Dirty: eine Batch schreiben, die das entsprechende Subnetz komplett anpingt und nach jedem erfolgreichen Ping ein ARP -A -->log.txt...so könnte es doch gehen...

Das geht aber nur für das "eigene" Netz. Pings in andere Netze bringen nur die MAC-Adresse des Routers in den ARP-Cache.

In einem "normalen" Netz gibt es keine Möglichkeit, die MAC-Adressen von Hosts hinter einem Router zu sehen.

Mirko

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...