尽管 ”窃取“网络,您可能会遇到类似这样的数据包
这
eth.src(主要为eth.dst白色)..有时Wireshark识别协议有限责任公司,新民主党等等。但有时它只是0x000或0x0de。因此您知道发送者的 MAC 地址,但不知道 IP 地址。
我的问题是 1:如何将它的 MAC 地址链接到某个 IP?我脑海中的想法只是nmap -sn所有子网,然后文本搜索 MAC...但也许有更聪明的方法或工具。我尝试使用阿尔平,但它似乎不是为了这个目的。问题 2:让我们想象一下一个帧来自另一个子网或 VLAN(可能吗?也许是在一个配置错误的网络中?如果不是,为什么?) - 我们还有机会与设备协商并以某种方式发现它的 IP 吗?
谢谢。
答案1
给定的 MAC 可能没有 IP 地址。并非所有第 2 层帧都是 IP。
Wireshark 将其识别为IEEE1905,特别是拓扑发现框架。事实上,01-80-C2-00-00-13 已注册到 ieee1905。
显然,许多其他帧都包含 IP。捕获足够多的数据包,您可能会看到 IPv6 邻居发现或 IPv4 ARP,将 IP 与第 2 层关联起来。
如果您不知道某个地址,请在交换机上找到它所连接的端口。找到物理设备并对其进行管理。