Как узнать IP и MAC адрес компьютера в сети?

$ arp

P.S. вопрос своеобычно дурацкий.

дурацкий потомушта сферическое узнавание в вакууме. не понятно до чего есть доступ, чем можно пользоваться, цель узнавания отсутствует как класс. «просто охота узнать, чтобы казаться умнее»

arp надо делать на рутере. всё узнаешь.

есть просто две машины подключеные через комутатор.

спроси у хозяина, сам не балуйся

А ты у него спросил что это за сеть?

В сети есть два компа, как одному компу узнать ип и мак другого.

Заставь коммутатор работать как хаб и понюхай порт коммутатора.

Компы «общаются» друг с другом? Если да - arp или снифером, как уже подсказали выше.

Если комп ничего не шлет в сеть и не отвечает на запросы - то никак. Ну разве что кроме посмотреть в свойствах сетевой карты :-)

Заставь коммутатор работать как хаб

Это ещё реально? Каким образом? Кроме как «зафлудить ему таблицу мак-адресов», это, по-идее, давно не работает.

ребутнуть, например :)

Первые пакеты он будет рассылать в режиме хаба, пока не разберётся, кто на каком порту сидит

На некоторых матерях мак в биосе можно посмотреть

Первые пакеты он будет рассылать в режиме хаба

Разговаривал на эту тему с цисководами, сказали нормально настроенный свитч будет дропать пакеты пока не будет точно знать куда слать. Я думаю это настраивается.

Подробности: http://blog.ioshints.info/2007/04/why-is-first-ping-lost.html

Очевидно что вопрос про оффтопик и IP можно узнать набрав ping ИМЯМАШИНЫСТРАШНОЕВИНДОВОЕ, а мак - arp /a.

И да, я за бан.

а если все компы в сети будут молчать, кроме одного? Тогда сеть вообе не поднимется

Это ещё реально? Каким образом? Кроме как «зафлудить ему таблицу мак-адресов», это, по-идее, давно не работает.

Реально. Не перевелся еще дух дешевого кетайского железа на наших землях. Можно гадить еще и рассогласованием скоростей.

а если все компы в сети будут молчать, кроме одного? Тогда сеть вообе не поднимется

Если все компы молчат то сеть не нужна.

Можно гадить еще и рассогласованием скоростей.

это разве как-то влияет на работоспособность свитча и утечку пакетов в «не тот порт»?

Если комп ничего не шлет в сеть и не отвечает на запросы - то никак.

Ну ты не утрируй. Если речь про фреймы, то шлет и еще как. Вряд ли у ТС удаленный комп с оптической сетевухой, в которую вставлено лишь одно волокно на прием.

это разве как-то влияет на работоспособность свитча и утечку пакетов в «не тот порт»?

Ты можешь всем остальным испоганить скорость, если свитч настраивал тупорез. Идея в управлении потоком (802.3x для дуплекса и метод обратного давления для полудуплекса). Насчет передачи в не тот порт не знаю. Думаю низкая скорость может поспособствовать этому. Надо попробовать.

Можешь в подробностях объяснить какие настройки считаются плохими и что может сделать атакующий?

витую пару тоже можно перерезать в одну сторону, если что :)

может они все серверы и ждут входящих пакетов

может они все серверы и ждут входящих пакетов

Если сходить по ссылке то там будет написано как это работает :)

Whenever a router has to send a packet to the next-hop (or directly attached destination) that has no entry in the ARP table, the ARP request is sent out, but the original packet is unconditionally dropped.

Приведу пример. Есть юзеры, которые включены в коммутатор1 на 100-ке. Аплинк 1000 мегабит с коммутатора1 идет в коммутатор2. Если на коммутаторе1 включен flowcontrol (802.3х), то при передаче трафика с коммутатора2 пользователю (включенному в коммутатор1) коммутатор1 включит ручной тормоз и аплинк будет работать только на 100мегабитах. В неуправляемых коммутаторах 802.3х включено и это поменять нельзя. В управляемых 802.3х по умолчанию выключено. То есть надо четко знать что нужно, и в соответствии с этим настраивать железо. А «атакующий» может выставить и 10 мегабит если что.

Теперь понял, спасибо. Даже нашёл иллюстрированную статью: http://www.smallnetbuilder.com/content/view/30212/54/

Правда, я не уверен что неуправляемые свитчи ещё остались. Но поверю на слово.

Правда, я не уверен что неуправляемые свитчи ещё остались.

Так это же почти все коммутаторы до 200$. У хомячков обычно что-то типа длинка за 20-30$. Так что как говорится «наш клиент».

Если практика, то netdiscover (и со своим сран^W Lnetscan на винфак), но он глюченый зато умеет пассивный режим. У меня он нормально работал только в backtrack.

Если теория, то 2 метода:

• Пассивный. Сет. карта переводится в режим прослушивания и проверяет широковещательные arp пакеты. Поскольку посылаются они часто при обращении к шлюзу, то можно быстренько насобирать MAC/IP всей подсети.
• Активный. Случайным образом выбирается IP из заданной подсети и посылаются активные ARP-запросы на все IP подсети. Из ответов составляется таблица соответствия MAC/IP.

Ну и разумеется для сканирования «не родных» подсетей используется nmap.

Я на выход soho маршрутизатора d-link dir-100 (гигабит не умеет) подключал неуправляемый гигабитный коммутатор d-link dgs-1008d, а в него совал линки от гигабитных портов системных блоков. Системные блоки на сотку не переключились (по светодиоду видно) и интернет у них был.

Системные блоки на сотку не переключились (по светодиоду видно) и интернет у них был.

Все верно. Переключения скорости интерфейса и не должно происходить. Торможение достигается за счет специальных фреймов, в которых сообщается, что информацию больше передавать в течение определенного времени не нужно. Теперь тебе осталось на одном из компов задать 10 мегабит и задействовать с этого компа выход на аплинк dir100. В этом случае у тебя с аплинка нельзя будет скачивать более 10 мегабит в секунду на все компы вместе.

Да. За ТВОЙ бан!)

Правда, я не уверен что неуправляемые свитчи ещё остались. Но >поверю на слово.

Какая чушь. Больше половины рынка коммутаторов неуправляемые. Управляемых кстати не так много. И они дико дорогие.

Таки путаешь роутеры и коммутаторы. По ссылке про роутеры. Коммутатор, если не знает в какой порт кидать фрейм - флудит во все. А про роутеры по ссылке - дропанье первого пакета, когда не знает мак адреса некст хопа уже давно не происходит, потому как сейчас все роутеры строят таблицы смежности (в циске эта штука зовется cef), где заранее (до пересылки пакетов) разрезолвиваются адреса некстхопов.

сейчас все роутеры строят таблицы смежности (в циске эта штука зовется cef), где заранее (до пересылки пакетов) разрезолвиваются адреса некстхопов.

А как именно заранее заполняются эти таблицы?

А как именно заранее заполняются эти таблицы?

Все достаточно просто - тут человек по ссылке хорошо все расписал русским языком http://habrahabr.ru/post/174167/