在“ wireshark ”网络时,您可能会遇到看起来像
THIS
eth.src的数据包eth.dst(主要是白色)。有时Wireshark识别协议LLC、NDP等。但有时它只是0x000或0x0de。所以你知道发件人的MAC地址,但不知道IP地址。
我的问题是 1:如何将它的 MAC 地址链接到某个 IP?在我的脑海中只是nmap -sn所有子网然后文本搜索MAC......但也许有更聪明的方法或工具。我尝试使用arping,但似乎不是为了这个目的。问题 2:让我们假设一个帧来自另一个子网或 VLAN(有可能吗?可能在一个配置错误的网络中?如果不是为什么?) - 我们还有机会与设备协商并以某种方式发现它的 IP 吗?
谢谢你。
给定的 MAC 可能没有 IP 地址。并非所有第 2 层帧都是 IP。
Wireshark 将其识别为ieee1905,特别是拓扑发现帧。实际上,01-80-C2-00-00-13 已注册到 ieee1905。
显然,许多其他帧都包含 IP。捕获足够的数据包,您可能会看到 IPv6 邻居发现或 IPv4 ARP,将 IP 与第 2 层相关联。
如果您不知道某个地址,请在交换机上找到它连接的端口。找到物理设备并对其进行管理。