IP mit mac kombinieren

SledgeHammer · Beitrag von **SledgeHammer** » 08.09.2004 12:51:22

Mahlzeit,
ich benötige ein script welches einen bestimmten ip kreis scannt und die ip adresse und mac adressen miteinander kombiniert so das ich sehen kann welche ip adressen welceh mac zugeordnet sind. Könntet ihr mir vieleicht nen ansatz geben oder vieleicht gibt es sowas schon fertig ?

Savar · Beitrag von **Savar** » 08.09.2004 13:07:39

also wenn du z.B. per "nmap" dein Netz durchpingst:

nmap -sP 192.168.0.0/24

dann dürftest du per "arp":

arp -n

für jede IP sowas sehen (Beispiel):

Code: Alles auswählen

192.168.0.1           ether          08:00:20:90:F3:2C

tylerD · Beitrag von **tylerD** » 08.09.2004 13:27:09

Würde mich wundern wenn das nicht mit ettercap geht.

cu

pdreker · Beitrag von **pdreker** » 08.09.2004 17:02:15

Wenn man das dauerhaft überwachen will: arpwatch. Das meckert sobald eine neue MAC im Netz auftaucht, eine MAC die IP gewechselt hat usw. Sehr nett, wenn man die Netzwerkanschlüsse nicht immer kontrollieren kann...

Patrick

SledgeHammer · Beitrag von **SledgeHammer** » 08.09.2004 17:18:32

es geht mir nicht ums überwachen der mac adressen sondern ich will eine Übersicht.

Diese Übersicht soll alle Server anzeigen und derenvr IP adressen (ein Server hat mehr als eine IP adresse) sowie den laufenden apache version.

da ich nicht weiß wie ich die virtuellen ip adressen sonst einem server zuordnen könnte dachte ich an mac adressen. Vleicht gibt es so ein Tool schon oder mein Ansatz is falsch ?

thorben · Beitrag von **thorben** » 09.09.2004 00:44:22

moin,
die übersicht bekommst du wie schon von Savar gesagt mit nmap / arp -n

die apache version lässt sich mit version scan von nmap ebenfalls herausfinden (nur port 80 scannen)

eine kombination aus beidem fällt mir aber nicht ein

gruß
thorben

SledgeHammer · Beitrag von **SledgeHammer** » 09.09.2004 08:34:15

Moin,
ich bekomme nun folgende ausgaben:

nmap -sT -oN test3 -p 80 -sV 192.168.134.0/24

Interesting ports on gandalf.dev.hdr.local (192.168.134.1):
PORT STATE SERVICE VERSION
80/tcp open http Apache httpd 1.3.23 ((Unix))
MAC Address: 00:90:27:E5:FD:9D (Intel)

Interesting ports on rufi.hdr.local (192.168.134.3):
PORT STATE SERVICE VERSION
80/tcp open http Apache httpd 1.3.23 ((Unix))
MAC Address: 00:90:27:E5:FD:9D (Intel)

.......

Wie man sich denken kann ist das nicht sonderlich übersichtlich wenn es mehere einträge werden wie kann ich das sortieren ? Vieleicht mit HTML und Tabellen ?

pdreker · Beitrag von **pdreker** » 09.09.2004 15:11:36

nmap hat eine Optione für Maschinen lesbaren Output. Das kann man dann durch ein Shellskript jagen, und beliebig konvertieren...

Patrick

SledgeHammer · Beitrag von **SledgeHammer** » 10.09.2004 10:05:51

leider kann nmap anscheinend nicht unterscheiden ob die ip von einem virtuellen interface kommt oder von einem real existierenden. Um das ganze ordendlich sortieren zu können brauch ich die real ip adresse. Ich hab mittels arping 00:90:27:E5:FD:9D die real existierendes interface rausgefunden sowie deren IP.
Wieso kann das Nmap nicht ?

Savar · Beitrag von **Savar** » 10.09.2004 10:25:41

ich schätze mal das "nmap" das ganze per PING rauskriegt, während arping einfach einen ARP request macht: "hallo ich bin MAC sowieso, welche IP hab ich" (wobei ich dieses Ausgeben für einen anderen extrem finden tät).. vielleicht gibt es aber auch eine ARP Abfrage die ein Interface abfragt "hey du NIC mit MAC sowieso, welche IP hast du?".. aber ganz ehrlich.. welchen Unterschied macht denn ein virtuelles Interface (z.B. eth0:1) anders als das normale?...

SledgeHammer · Beitrag von **SledgeHammer** » 10.09.2004 11:16:07

Mir kommt es nur drauf an die reale zu finden denn dann hab ich den richtigen realen host namen. Und kann dann alles schön nach real host sortieren