Durante o " wireshark " da rede, você pode encontrar pacotes que se parecem com
ESTE (
principalmente de cor branca).. às vezes o Wireshark reconhece o protocolo LLC , NDP etc., mas às vezes apenas ou . Então você sabe o endereço MAC do remetente, mas não sabe o endereço IP.eth.srceth.dst0x0000x0de
Minha pergunta é 1: Como você pode vincular seu endereço MAC a algum IP? O que na minha cabeça é apenas nmap -sntoda a sub-rede, em seguida, busca textual por um MAC ... mas talvez haja uma maneira ou ferramenta mais inteligente. Tentei usar arping , mas parece que não é para esse fim. pergunta 2: Vamos imaginar que um quadro veio de outra sub-rede ou VLAN (é possível? talvez em uma rede muito mal configurada? se não por quê?) - ainda temos a chance de negociar com um dispositivo e de alguma forma descobrir seu IP?
Obrigada.
Pode não haver um endereço IP para um determinado MAC. Nem todos os quadros da camada 2 são IP.
O Wireshark identificou isso como ieee1905 , especificamente um quadro de descoberta de topologia. De fato, 01-80-C2-00-00-13 está registrado em ieee1905 .
Obviamente, muitos outros quadros contêm IP. Capture pacotes suficientes e você poderá ver a descoberta de vizinhos IPv6 ou ARP IPv4, associando IPs à camada 2.
Quando um endereço não é conhecido por você, encontre a porta à qual ele se conecta em seus switches. Encontre o dispositivo físico e gerencie-o.