[MASOCH-L] Endereço IP através do MAC

[Leandro Carlos Rodrigues]

Pessoal, pode ser que minha pergunta seja muito básica, porém estou
encontrando dificuldades.
É possível descobrir o endereço IP que um dispositivo qualquer na rede
está usando somente tendo o endereço MAC dele?
Já tentei usar o arp mas ele não aparece na lista. Não sei se tem a ver,
mas pode ser que esteja usando uma sub-rede diferente da minha.

Atenciosamente,

*Leandro Carlos Rodrigues
TI - All Chemistry do Brasil Ltda.
(11) 3014-7100
***
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l

[Danton Nunes]

On Fri, 30 Mar 2012, Leandro Carlos Rodrigues wrote:

> Pessoal, pode ser que minha pergunta seja muito básica, porém estou
> encontrando dificuldades.
> É possível descobrir o endereço IP que um dispositivo qualquer na rede está
> usando somente tendo o endereço MAC dele?

Não. em IPv6, se e somente se o endereço foi obtipo por SAA, o endereço
MAC vai embutido no endereço IP.

> Já tentei usar o arp mas ele não aparece na lista. Não sei se tem a ver, mas
> pode ser que esteja usando uma sub-rede diferente da minha.

arp só funciona para a rede local. Aliás o endereço MAC só faz sentido
para a rede local. Não há qualquer motivo para saber alguma coisa de MAC
de um nó de outra rede.

[Otavio Augusto]

vc pode tentar mandar um pacote para o broadcast da rede e ver se ele
responde. Ai vai aparecer na sua tabela arp

Em 30 de março de 2012 13:54, Leandro Carlos Rodrigues
<lea...@allchemistry.com.br> escreveu:

--
Otavio Augusto
---------------------
Consultor de TI
Citius Tecnologia
31 37761866
31 88651242
http://www.citiustecnologia.com.br

[Leandro Carlos Rodrigues]

Concordo contigo Dalton. Porém imagine que minha sub-rede esteja
configurada como 192.168.1.0/24 e tenho um dispositivo que não há como
entrar na configuração dele a não ser pelo navegador através do IP que
ele está usando no momento. Imagine que não existe manual ou qualquer
outro meio de saber qual IP ele usa. Hipoteticamente se ele estiver
usando a sub-rede 192.168.10.0/24 por exemplo, mesmo que seja uma
sub-rede diferente da minha, ele envia pacotes na rede com seu IP no
campo origem. Minha dúvida é se é possível capturar este pacote e
descobrir o IP dele. Entendeu?

Atenciosamente,

*Leandro Carlos Rodrigues
TI - All Chemistry do Brasil Ltda.
(11) 3014-7100
***

[Samuel Riesz]

nmap na rede inteira não serviria?
__________________________________
Samuel Riesz
________________________________________
De: masoch-l...@eng.registro.br [masoch-l...@eng.registro.br] em nome de Leandro Carlos Rodrigues [lea...@allchemistry.com.br]
Enviado: sexta-feira, 30 de março de 2012 14:11
Para: Mail Aid and Succor, On-line Comfort and Help
Assunto: Re: [MASOCH-L] Endereço IP através do MAC

Atenciosamente,

--
Esta mensagem foi verificada pelo sistema de antivirus e
acredita-se estar livre de perigo.

--
Esta mensagem foi verificada pelo sistema de antivirus e
acredita-se estar livre de perigo.

[Danton Nunes]

On Fri, 30 Mar 2012, Leandro Carlos Rodrigues wrote:

> Concordo contigo Dalton. Porém imagine que minha sub-rede esteja configurada
> como 192.168.1.0/24 e tenho um dispositivo que não há como entrar na
> configuração dele a não ser pelo navegador através do IP que ele está usando
> no momento. Imagine que não existe manual ou qualquer outro meio de saber
> qual IP ele usa. Hipoteticamente se ele estiver usando a sub-rede
> 192.168.10.0/24 por exemplo, mesmo que seja uma sub-rede diferente da minha,
> ele envia pacotes na rede com seu IP no campo origem. Minha dúvida é se é
> possível capturar este pacote e descobrir o IP dele. Entendeu?

servidores precisam ter endereços FIXOS e, de preferência, NOMES. senão
fica essa sinuca de bico que você está descrevendo. Se você não sabe o IP
e o cara não está na tua rede local, não tem como chegar neles.

se você sabe localizar o servidor pelo MAC, recomendo mudar para IPv6,
pois o MAC estará embutido no sufixo, geralmente /64, do endereço, mas
ainda assim você precisa saber qual é o prefixo da outra rede onde ele se
encontra.

--Danton

[Danton Nunes]

On Fri, 30 Mar 2012, Samuel Riesz wrote:

> nmap na rede inteira não serviria?

mas o alvo dele está em outra rede.

[Samuel Riesz]

Mesmo estando em outra rede acho que funcionaria, se houver roteamento(!) entre as redes, é bem provável que o equipamento responda de alguma forma ao scan do nmap, eu utilizo isso aqui pra descobrir impressoras e printservers na rede, quando estou com preguiça de abrir a documentação.

PS: Desde que seja uma rede /24, algo maior já começa a gerar trafego e alertas dependendo dos sensores da sua rede....
__________________________________
Samuel Riesz

________________________________________
De: masoch-l...@eng.registro.br [masoch-l...@eng.registro.br] em nome de Danton Nunes [danton...@inexo.com.br]
Enviado: sexta-feira, 30 de março de 2012 14:19

Para: Mail Aid and Succor, On-line Comfort and Help

Assunto: Re: [MASOCH-L] RES: Endereço IP através do MAC

--

Esta mensagem foi verificada pelo sistema de antivirus e
acredita-se estar livre de perigo.

--
Esta mensagem foi verificada pelo sistema de antivirus e
acredita-se estar livre de perigo.

__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l

[Leandro Carlos Rodrigues]

Pois é Samuel. Já tentei o nmap para /16 e não obtive sucesso.
Minha duvida agora é saber se o nmap não descobre outras sub-redes ou se
o dispositivo está com outra faixa de IP.
Putz, acho que estou na sinuca de bico que o Dalton disse. huahauhauha.

Atenciosamente,

*Leandro Carlos Rodrigues
TI - All Chemistry do Brasil Ltda.
(11) 3014-7100
***

[Danton Nunes]

On Fri, 30 Mar 2012, Samuel Riesz wrote:

> Mesmo estando em outra rede acho que funcionaria, se houver
> roteamento(!) entre as redes, é bem provável que o equipamento responda
> de alguma forma ao scan do nmap, eu utilizo isso aqui pra descobrir
> impressoras e printservers na rede, quando estou com preguiça de abrir a
> documentação.

um roteador bem configurado não deixa passar broadcast de uma rede para
outra, senão vira um pato de tiro ao alvo para ataques de smurfing.

mas, vamos e venhamos, é uma situação MUITO esquisita alguém saber um
endereço MAC de um servidor e não o IP. quer dizer que se precisar trocar
a placa de rede a aplicação deixa de funcionar?

[Samuel Riesz]

Sim, é bem esquisito, se possível, mande alguém no local e aproveite pra documentar tudo.

Com certeza que roteadores bem configurados não deixam broadcast passar, mas minha abordagem seria descobrir alguns ips suspeitos e depois tentar via outros meios atrelar os ips garimpados para quele mac, como acesso direto aos switches dessas subredes e etc.

Leandro, boa sorte =).
__________________________________
Samuel Riesz

________________________________________
De: masoch-l...@eng.registro.br [masoch-l...@eng.registro.br] em nome de Danton Nunes [danton...@inexo.com.br]

Enviado: sexta-feira, 30 de março de 2012 14:28

Para: Mail Aid and Succor, On-line Comfort and Help

Assunto: Re: [MASOCH-L] RES: RES: Endereço IP através do MAC

--

Esta mensagem foi verificada pelo sistema de antivirus e
acredita-se estar livre de perigo.

--
Esta mensagem foi verificada pelo sistema de antivirus e
acredita-se estar livre de perigo.

__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l

[Danton Nunes]

On Fri, 30 Mar 2012, Samuel Riesz wrote:

> Com certeza que roteadores bem configurados não deixam broadcast passar,
> mas minha abordagem seria descobrir alguns ips suspeitos e depois tentar
> via outros meios atrelar os ips garimpados para quele mac, como acesso
> direto aos switches dessas subredes e etc.

como diz meu sócio, muita pérola para pouco porco ;)

[Giovane Heleno]

Isso me lembrou a história do Executivo que usava a Lixeira do Windows
pra guardar arquivos importantes.
http://blogs.forumpcs.com.br/flavio_xando/2006/04/12/nao-apague-minha-lixeira-de-jeito-nenhum/

(Nada pessoal Samuel, fica tranquilo, só lembrei... rs)

Giovane Heleno
www.giovane.pro.br