查找设备 MAC 地址的最简单方法

Question 1

ARP 是你的朋友。每个设备（即使没有 IP）都在发送 ARP 广播。你的设备会将这些广播保存在 ARP 表中。

通过以太网将 Windows 或 Linux 设备连接到设备并运行

arp -a

在终端/cmd 中。这将列出所有设备及其各自的 MAC 地址

您只需一根电缆即可将设备直接连接到 Windows/Linux 工作站

链接：

https://www.networkworld.com/article/2750342/checking-your-arp-entries.html

Answer

ARP 是你的朋友。每个设备（即使没有 IP）都在发送 ARP 广播。你的设备会将这些广播保存在 ARP 表中。

通过以太网将 Windows 或 Linux 设备连接到设备并运行

arp -a

在终端/cmd 中。这将列出所有设备及其各自的 MAC 地址

您只需一根电缆即可将设备直接连接到 Windows/Linux 工作站

链接：

https://www.networkworld.com/article/2750342/checking-your-arp-entries.html

Question 2

我理解得对吗：为了让设备接入网络，您需要它的 MAC 地址，而为了获取 MAC 地址，它需要接入网络，对吗？所以我能想到的唯一选择是使用与您想要接入的网络不同的网络，例如手机的移动热点。将设备连接到您的手机或任何其他 WiFi 广播设备，许多笔记本电脑也可以这样做，获取您需要的信息，然后配置主网络以允许现在已知的 MAC 地址。

Answer

我理解得对吗：为了让设备接入网络，您需要它的 MAC 地址，而为了获取 MAC 地址，它需要接入网络，对吗？所以我能想到的唯一选择是使用与您想要接入的网络不同的网络，例如手机的移动热点。将设备连接到您的手机或任何其他 WiFi 广播设备，许多笔记本电脑也可以这样做，获取您需要的信息，然后配置主网络以允许现在已知的 MAC 地址。

Question 3

启动一个 Linux 机器，将它和你的神秘机器用以太网背对背连接起来。（你也可以通过一个小的交换机连接它们，但交换机不应该连接到你的网络的其余部分）。然后运行命令ip 链接显示

mint@mint:~$ ip link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: enp63s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000
    link/ether 78:ac:c0:95:99:02 brd ff:ff:ff:ff:ff:ff

这显示了两个接口：lo（本地主机接口“lo”，应该被忽略），以及以太网接口——在本例中enp63s0。如果您使用的是笔记本电脑，您还可能会看到无线接口，其名称通常以“wl”开头

下一行启动 tcpdump 来监听 arp 或 bootp（DHCP）数据包。sudo tcpdump -ienp63s0arp 或端口 bootps （和enp63s0被你从‘ip’输出中获得的以太网端口名称替换）

mint@mint:~$ sudo tcpdump -i enp63s0  arp  or  port bootps
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp63s0, link-type EN10MB (Ethernet), capture size 262144 bytes
00:44:52.975293 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 78:ac:c0:95:99:02 (oui Unknown), length 282
00:44:54.008963 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:15:b7:9c:12:e9 (oui Unknown), length 282
00:45:09.351543 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 78:ac:c0:95:99:02 (oui Unknown), length 282
00:45:10.071609 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:15:b7:9c:12:e9 (oui Unknown), length 282
^C
4 packets captured
4 packets received by filter
0 packets dropped by kernel
mint@mint:~$

请注意，您会看到来自两个不同地址的请求。一个与您在监听的接口上看到的相同（在本例中为 wlp63s0 = 78:ac:c0:95:99:02 ），另一个是您正在寻找的地址（在本例中为 00:15:b7:9c:12:e9）获得 MAC 地址后，您可以拔下这台机器并插入下一台您想要地址的机器。

您的 Linux 机器不需要是专用的机器。这是使用从实时 DVD 启动的机器进行的测试（Linux Mint 20.3）

Answer

启动一个 Linux 机器，将它和你的神秘机器用以太网背对背连接起来。（你也可以通过一个小的交换机连接它们，但交换机不应该连接到你的网络的其余部分）。然后运行命令ip 链接显示

mint@mint:~$ ip link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: enp63s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000
    link/ether 78:ac:c0:95:99:02 brd ff:ff:ff:ff:ff:ff

这显示了两个接口：lo（本地主机接口“lo”，应该被忽略），以及以太网接口——在本例中enp63s0。如果您使用的是笔记本电脑，您还可能会看到无线接口，其名称通常以“wl”开头

下一行启动 tcpdump 来监听 arp 或 bootp（DHCP）数据包。sudo tcpdump -ienp63s0arp 或端口 bootps （和enp63s0被你从‘ip’输出中获得的以太网端口名称替换）

mint@mint:~$ sudo tcpdump -i enp63s0  arp  or  port bootps
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp63s0, link-type EN10MB (Ethernet), capture size 262144 bytes
00:44:52.975293 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 78:ac:c0:95:99:02 (oui Unknown), length 282
00:44:54.008963 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:15:b7:9c:12:e9 (oui Unknown), length 282
00:45:09.351543 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 78:ac:c0:95:99:02 (oui Unknown), length 282
00:45:10.071609 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:15:b7:9c:12:e9 (oui Unknown), length 282
^C
4 packets captured
4 packets received by filter
0 packets dropped by kernel
mint@mint:~$

请注意，您会看到来自两个不同地址的请求。一个与您在监听的接口上看到的相同（在本例中为 wlp63s0 = 78:ac:c0:95:99:02 ），另一个是您正在寻找的地址（在本例中为 00:15:b7:9c:12:e9）获得 MAC 地址后，您可以拔下这台机器并插入下一台您想要地址的机器。

您的 Linux 机器不需要是专用的机器。这是使用从实时 DVD 启动的机器进行的测试（Linux Mint 20.3）

Question 4

如果您可以直接插入设备，则可以使用 tcpdump 或 wireshark 来监控流量。部分流量将是其 MAC 地址。

如果您可以设置 DHCP 服务器，则当它分配 IP 时它应该记录其 MAC 地址。

您必须查看某些 DHCP 服务器的日志文件。

Raspberry Pi 具有

dhcp-lease-list

它将列出 IP 和 MAC 地址。

Answer