как узнать IP адресс ??

0

0

Идея конечно проста но хочется знать возможно ли это с теоритической точки зрения. Такая ситуация:

Два компа с сетевыми картами. На первом компе делаем такое: ifconfig eth0 192.168.1.17 up

Подключаем их друг к другу в сеть. Теперь как узнать диапазон IP или IP первого компа? Я конечно понимаю что можно посмотреть на первом компе )) Хочется знать вожможно ли это. Пытался снифить tcpdumpом на втором компе чтобы перехватить пакеты с IP в заголовках от первого компа. Но так как всего два компьютера в сети то трафика нет поэтому и снифить нечего. Кто-то предлагал сканить все возможные IP *.*.*.* (простой ping) но я это за выход не считаю )) это сколько времени займет !! Кто-то говорил еще про arping. Какая разница между ping и arping ... они обе посылают arp запросы типа who has * tell .... Возможно ли пропинговать mac адресс ? в arping есть такая фунуция только это же не возможно ! отсылать пакеты без IP.

Ссылка

←	Есть программа типо Remoute Desktop для оффтопа, только для подсоединения и работы с Linux Desktop?

в KDE иногда не запускаются приложения

→

>Возможно ли пропинговать mac адресс ? в arping есть такая фунуция только это же не возможно ! отсылать пакеты без IP.

Быстро курим про 7 уровней OSI ISO... Сетевые устройства общаются не только IP пакетами.

Можно посмотреть какой IP в apr'e, если известен mас.

as33 ★☆☆
(22.09.05 13:32:25 MSD)

Ответ на: комментарий от as33 22.09.05 13:32:25 MSD

arp пустой ... mac известен

S4Nt4
(22.09.05 14:10:50 MSD) автор топика

Ответ на: комментарий от as33 22.09.05 13:32:25 MSD

http://www.linux.org.ru/jump-message.jsp?msgid=1075408

Только в твоем случае на одном компе запускаешь tcpdump, другой перезагружаешь и ждешь arp запросы.

archont ★★★
(22.09.05 14:11:08 MSD)

Ответ на: комментарий от archont 22.09.05 14:11:08 MSD

в том то и фишка чтобы сделать это без физического доступа к первому компу ...

S4Nt4
(22.09.05 14:18:22 MSD) автор топика

Ответ на: комментарий от S4Nt4 22.09.05 14:18:22 MSD

прочитал топик .... походу токо два выхода

1) сканить как дровосек nmap'ом все возможные адреса 2) широкооповещательные пакеты

намбер 2 в моем случае тоже не работает :

arping -i eth0 -B

tcpdump -i eth0 who has 255.255.255.255 tell мой_ip who has 255.255.255.255 tell мой_ip who has 255.255.255.255 tell мой_ip .... и т.д. откликов от первого компа на них нет

S4Nt4
(22.09.05 14:24:38 MSD) автор топика

Ссылка

Ответ на: комментарий от S4Nt4 22.09.05 14:10:50 MSD

ping -b 255.255.255.255 и затем arp -n

~~no-dashi~~ ★★★★★
(22.09.05 14:42:01 MSD)

Ответ на: комментарий от no-dashi 22.09.05 14:42:01 MSD

ping -b 255.255.255.255
WARNING: pinging broadcast address
PING 255.255.255.255 (255.255.255.255) from 192.0.1.39 ath0: 56(84) bytes of data.
64 bytes from 192.0.1.39: icmp_seq=0 ttl=64 time=0.038 ms
64 bytes from 192.0.1.39: icmp_seq=1 ttl=64 time=0.036 ms
64 bytes from 192.0.1.39: icmp_seq=2 ttl=64 time=0.037 ms
64 bytes from 192.0.1.39: icmp_seq=3 ttl=64 time=0.037 ms
64 bytes from 192.0.1.39: icmp_seq=4 ttl=64 time=0.037 ms
64 bytes from 192.0.1.39: icmp_seq=5 ttl=64 time=0.038 ms
64 bytes from 192.0.1.39: icmp_seq=6 ttl=64 time=0.037 ms
64 bytes from 192.0.1.39: icmp_seq=7 ttl=64 time=0.037 ms

> arp -n

пусто ...

S4Nt4
(22.09.05 14:45:35 MSD) автор топика

Ответ на: комментарий от S4Nt4 22.09.05 14:45:35 MSD

Других путей нет ??

S4Nt4
(22.09.05 16:00:16 MSD) автор топика

Ссылка

Ответ на: комментарий от S4Nt4 22.09.05 14:45:35 MSD

Если хост под виндой, то он так или иначе себя самопроизвольно проявит:
либо по NETBIOS, либо по BROWSER протоколу.
Если под линем - не знаю, не проверял.

Либо нужна какая-то сетевая активность от этого хоста.

archont ★★★
(22.09.05 16:31:56 MSD)

Ответ на: комментарий от archont 22.09.05 16:31:56 MSD

вот я тоже об этом думал ... есть библиотека libnet она позволяет делать raw packet injection в сеть. MAC первого компа я знаю ... и как уже сказали выше что можно пакеты без IP отправлять.

Возможен ли arp запрос без IP адресов .... по mac ?

S4Nt4
(22.09.05 16:40:15 MSD) автор топика

Ответ на: комментарий от S4Nt4 22.09.05 16:40:15 MSD

S4Nt4 : прочитайте тред ещё раз..и курите уровни OSI,
прикупите книженцию какую-нить про ip стек ;-)

так - для общего образования - arp ходят сами по себе ;-) не инкапсулируют их в IP ;-) arp/rarp как-раз и нужны чтобы понять какой свзку ip<->mac

MKuznetsov ★★★★★
(22.09.05 22:58:21 MSD)

Ответ на: комментарий от MKuznetsov 22.09.05 22:58:21 MSD

Кури уровни OSI, не кури, если в сети switch, и интересующий хост не шлет ничего по NETBIOS и по BROWSER, а только обменивается ARP со своим default router (не факт, что он там прописан) то обнаружить его будет непросто.
Другой вопрос, какое практическое значение может иметь проблема обнаружения неактивного хоста в сети? Не понимаю.
Если он неактивен, значит его нет.

Впрочем,если сей вопрос волнует вас не из праздного любопытства, попробуйте поиграться с программой ettercap. Это сниффер для switched сетей. Возможно вам удастся с её помощью обнаружить наличие неизвестного хоста с конкретным MAC.

Но опять же, непонятно почему вы думаете, что MAC вам известен. А если его поменяли?

archont ★★★
(23.09.05 08:05:54 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Есть программа типо Remoute Desktop для оффтопа, только для подсоединения и работы с Linux Desktop?

General

в KDE иногда не запускаются приложения

→

Похожие темы