查找设备 MAC 地址的最简单方法

查找设备 MAC 地址的最简单方法

我们已将一堆医疗设备安装到某个位置,现在我们需要激活它们的网络功能。设备具有嵌入式操作系统(未知),并且只有在连接到网络后才会在其网络菜单上显示其 IP 地址。

在此位置,我必须提供设备的 MAC 地址,以便将它们加入网络。制造商表示,查看 MAC 地址的唯一方法是将其连接到网络并使用 ARP 命令或通过网络检查。

如果不将此设备连接到此位置的网络,查看其 MAC 地址的最快方法是什么?

我正在考虑购买支持以太网的移动调制解调器来解决这个问题,但如果有更简单的方法,那将会非常有帮助。

答案1

ARP 是你的朋友。每个设备(即使没有 IP)都在发送 ARP 广播。你的设备会将这些广播保存在 ARP 表中。

通过以太网将 Windows 或 Linux 设备连接到设备并运行

arp -a

在终端/cmd 中。这将列出所有设备及其各自的 MAC 地址

您只需一根电缆即可将设备直接连接到 Windows/Linux 工作站

链接:

答案2

我理解得对吗:为了让设备接入网络,您需要它的 MAC 地址,而为了获取 MAC 地址,它需要接入网络,对吗?所以我能想到的唯一选择是使用与您想要接入的网络不同的网络,例如手机的移动热点。将设备连接到您的手机或任何其他 WiFi 广播设备,许多笔记本电脑也可以这样做,获取您需要的信息,然后配置主网络以允许现在已知的 MAC 地址。

答案3

启动一个 Linux 机器,将它和你的神秘机器用以太网背对背连接起来。(你也可以通过一个小的交换机连接它们,但交换机不应该连接到你的网络的其余部分)。然后运行命令ip 链接显示

mint@mint:~$ ip link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: enp63s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000
    link/ether 78:ac:c0:95:99:02 brd ff:ff:ff:ff:ff:ff

这显示了两个接口:lo(本地主机接口“lo”,应该被忽略),以及以太网接口——在本例中enp63s0。如果您使用的是笔记本电脑,您还可能会看到无线接口,其名称通常以“wl”开头

下一行启动 tcpdump 来监听 arp 或 bootp(DHCP)数据包。sudo tcpdump -ienp63s0arp 或端口 bootps (和enp63s0被你从‘ip’输出中获得的以太网端口名称替换)

mint@mint:~$ sudo tcpdump -i enp63s0  arp  or  port bootps
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp63s0, link-type EN10MB (Ethernet), capture size 262144 bytes
00:44:52.975293 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 78:ac:c0:95:99:02 (oui Unknown), length 282
00:44:54.008963 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:15:b7:9c:12:e9 (oui Unknown), length 282
00:45:09.351543 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 78:ac:c0:95:99:02 (oui Unknown), length 282
00:45:10.071609 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:15:b7:9c:12:e9 (oui Unknown), length 282
^C
4 packets captured
4 packets received by filter
0 packets dropped by kernel
mint@mint:~$

请注意,您会看到来自两个不同地址的请求。一个与您在监听的接口上看到的相同(在本例中为 wlp63s0 = 78:ac:c0:95:99:02 ),另一个是您正在寻找的地址(在本例中为 00:15:b7:9c:12:e9)获得 MAC 地址后,您可以拔下这台机器并插入下一台您想要地址的机器。

您的 Linux 机器不需要是专用的机器。这是使用从实时 DVD 启动的机器进行的测试(Linux Mint 20.3

答案4

如果您可以直接插入设备,则可以使用 tcpdump 或 wireshark 来监控流量。部分流量将是其 MAC 地址。

如果您可以设置 DHCP 服务器,则当它分配 IP 时它应该记录其 MAC 地址。

您必须查看某些 DHCP 服务器的日志文件。

Raspberry Pi 具有

dhcp-lease-list 

它将列出 IP 和 MAC 地址。

相关内容