Как найти устройство в сети с помощью MAC-адреса?

//Как найти устройство в сети с помощью MAC-адреса?

Как найти устройство в сети с помощью MAC-адреса?

Как найти устройство в сети с помощью MAC-адреса? Вау, так много людей, которые либо не прочитали / не поняли вопрос и начали искать, как узнать, что такое ваш MAC-адрес. А вовсе не то, как найти устройство, когда вы знаете MAC-адрес. Тут как раз речь пойдет именно об этом. Если вы знаете мак адрес, как найти с помощью его устройство. Это вопрос нормальной автоматизации сети. Поподробнее здесь.

Wi-Fi или LAN? что лучше для дома?

Это простое задание, которое я выполняю примерно бы раз в неделю. Моя сеть (на работе) имеет множество коммутаторов, которые передают различные VLAN. Поэтому любое устройство, скажем, ноутбук, может быть подключено к любому коммутатору в одном из зданий. И мне частенько приходится отслеживать его, если например обнаружится проблема или что-то еще. Такое так же бывает когда в сети происходит что то не ладное. (отчет о злоупотреблении или трафик-флуд или что-то еще). И я знаю IP-адрес нарушителя и должен его выследить.

Как найти устройство в сети с помощью MAC-адреса — первый шаг

Нужно получить MAC-адрес. Если вы уже знаете MAC-адрес, отлично. Это уже пол дела. Но уверен что с такими знаниями не рождаются :) Поэтому давайте найдем нужный мак.

Вы, наверное, знаете имя хоста или IP-адрес. Из этой информации вы можете отследить маршрутизатор, куда эти IP-адреса подключены в вашей сети. Если вы используете в основном Cisco, как я, команда будет следующей:

1. show ip route xxx.xxx.xxx.xxx

В результате вы получите:

  1. sh ip route xxx.xxx.xxx.xxx
  2. Routing entry for xxx.xxx.xxx.xx0/29
  3. Known via «connected», distance 0, metric 0 (connected, via interface)
  4. Redistributing via bgp 5048
  5. Advertised by bgp 5048
  6. Routing Descriptor Blocks:
  7. * directly connected, via Vlan624
  8. Route metric is 0, traffic share count is 1

Теперь вы знаете номер VLAN, которая будет полезна при разборе полетов чуть позже.

Надеюсь что IP-адрес будет на подключенном маршруте, что значительно упростит вещи. Если он находится на статическом или известном маршруте, вам останется отследить шлюз, на который уходит IP-адрес. Затем вам нужно поработать на этом устройстве чтобы отследить дальше. И кто знает, будете ли вы иметь к нему доступ. Надеюсь что доступ будет, и не придется никого беспокоить.

Во всяком случае, как только вы знаете маршрут и VLAN, вы можете перейти к поиску MAC-адреса. На самом деле вы можете начать здесь. Но важно понимать как работает сеть и там ли вы смотрите в первую очередь. Если вы не видите сеть, куда подключено устройство —  вам нужно будет добраться до шлюза устройства. Или вы никогда не получите MAC-адрес без дополнительной помощи и исследований.

Выполните следующую команду:

  1. sh ip arp xxx.xxx.xxx.xxx

Ответ будет примерно таким:

  1. Protocol Address Age (min) Hardware Addr Type Interface
  2. Internet xxx.xxx.xxx.xxx 2 000c.2ce2.4537 ARPA Vlan624

Теперь вы знаете MAC-адрес устройства (он также называемый аппаратным адресом).

Отсюда вам нужно перейти к работе над коммутатором. Если вы уже находитесь на коммутаторе уровня 3, то можно смело продолжать.

На большинстве коммутаторов Cisco IOS можно выполнить команду:

  1. sh mac addresstable address 000c.2ce2.4537

В ответ получите примерно такое:

  1. Legend: * primary entry
  2. age seconds since last seen
  3. n/a not available
  4.  
  5. vlan mac address type learn age ports
  6. ——+—————-+———+——+———-+—————————
  7. Active Supervisor:
  8. * 624 000c.2ce2.4537 dynamic Yes 20 Gi3/1
  9. Standby Supervisor:
  10. * 624 000c.2ce2.4537 dynamic Yes 20 Gi3/1

Теперь мы знаем, что наш коммутатор узнал, что MAC-адрес, который мы хотим. И что он получен динамически. То есть устройство недавно слало пакеты на Порту GigabitEthernet 3/1. Что означает слот 3, порт 1. Как раз то, что мы и искали.

Отсюда, мы либо смотрим на конфигурацию этого порта с помощью команды:

  1. show run interface Gi3/1

Эта команда может рассказать нам больше об устройстве на этом порту:

  1. interface GigabitEthernet3/1
  2. description Steve Customerhead colo server r48,C RMU28
  3. sswitchport
  4. switchport access vlan 624
  5. switchport mode access
  6. spanningtree portfast edge
  7. end

Последние штрихи

Например, на этом порту есть нормальное описание, что он ведет к серверу. Который в свою очередь принадлежит конкретному человеку, в стойке 4-8, порту C в RMU 28 (28 юнитов от вершины стойки). Это позволяет нам пойти прямо к стойке и найти сервер. Затем использовать KVM через IP или систему IPM. Или удаленный рабочий стол, SSH или что-то еще, чтобы войти в сервер и исправить все, что там не так.

Если у вас нет описаний на портах в вашей конфигурации коммутатора, вам нужно будет отследить кабель от порта Gi3/1 до того места, куда он идет. Надеюсь, вы пометили свои кабели и порты коммутационной панели. ;) Если не так — то придется поискать как следует. В результате вы найдете нужное устройство и сможете решить на нем проблему. Вот как найти устройство в сети с помощью MAC-адреса. Довольно просто, когда понимаешь порядок действий.

Как найти устройство в сети с помощью MAC-адреса через вай фай роутер?

Теперь вы также можете отслеживать MAC-адрес точки доступа Wi-Fi. В этом случае вы можете выполнить ту же процедуру, но в конечном итоге получите порт коммутатора, который подключается к точке доступа. И как раз там устройство под вопросом подключено или было подключено совсем недавно. Надеюсь, вы можете войти в эту точку доступа и увидеть больше информации о рассматриваемом устройстве. Роутер может сказать вам имя устройства (diPhone или что-то подобное), или вы можете по крайней мере запретить MAC-адрес в сети Wi-Fi или точке доступа. И затем  посмотреть, кто кто придет и начнет жаловаться на отсутствие wifi.

Теперь… если вы надеялись, что каким-то образом вы можете «взломать» что-то или разыскать человека в Бутово, зная их MAC-адрес, который вы нарыли… каким-то образом…
Знайте, этого не случится. :) Везде нужен доступ.

 

Оставить комментарий