Hallo zusammen,

ich suche nach einer Alternative zu ARP um Mac Adressen auszulesen,

da ARP scheinbar nicht Routingfähig ist (wie mir erklärt wurde) brauche ich eine Alternative.

Kennt da jemand was? Über ARP kann ich es nur im gleichen Subnetz auslesen.

Ich bastel mir gerade als Übung ein eigenes kleines Tool um Mac Adressen auszulesen etc.

Danke und viele Grüße

DeMue

Es gibt keine Alternative zu ARP. Was willst du denn genau machen. ARP ist halt auf eine Broadcastdomain beschränkt, aber das ist ja auch gut so. Wenn ich in eine andere Broadcastdomain will, dann muss mein Verkehr über den Router. Das weiß mein Rechner dann aber auch und macht erst gar keinen ARP Request. Das macht dann erst der Router in der anderen Broadcastdomain für mich.

Man kann auch Broadcast Pakete über einen Router übertragen, ist zwar unschön, aber theoretisch möglich. Man muss dann eben nur die Router entsprechend konfigurieren.

Phil

Bastel doch in deinem Tool eine Funktion, die die MAC-Adressen im eigenen Subnet ausliest und dann per XML, ... an einen zentralen Server überträgt. Dann brauchst Du nur noch einen "Sensor" (dein Tool) in jedem Subnet.

So ähnlich funktioniert's auch bei McAfee ePO. Ich hab auch in allen Subnetzen Sensoren installiert, die mir nicht authorisierte Computer bzw. Netzwerkgeräte melden.

Die nächst tiefere Variante eines Routers ist eine Bridge.

Hi,

erstmal danke für die ganzen Antworten.

Doham deine Idee an sich ist sicherlich nicht schlecht, allerdings für die Aufgabe des Tools meiner Meinung nach ungeeignet.

Das Tool soll dazu dienen auch in einem mir vorher unbekannten Netz die Mac Adresse eines Computers zu ermitteln.

Einfach ausgedrückt:

Ich stecke meinen PC bei irgendeiner Firma ins Netz und möchte die Möglichkeit haben die Mac Adresse eines jeden Clients auslesen zu können um mit ihr weiterarbeiten zu können.

Für Windows Clients müsste ich das ganze doch eigentlich auch über WMI lösen können.

Aber wie würde ich es bei Linux Maschinen machen, gibt es da etwas ähnliches?

Das Tool soll dazu dienen auch in einem mir vorher unbekannten Netz die Mac Adresse eines Computers zu ermitteln.

Ich würde Dir bei einem solchen Vorgehen (natürlich wenn dies mit Einverständnis des LAN Besitzer ist) eher die Methode empfehlen, an einem zentralen Switch das Monitoring einzuschalten und dies auf Deinen Rechner umzuleiten. Damit bekommst Du dann den gesamten Datenverkehr. Auf ein Broadcast sollten dann logischerweise alle Rechner antworten

Phil

Die nächst tiefere Variante eines Routers ist eine Bridge.

Die nächst tiefere Variante? :confused:

Was bitte meinst du damit?

[...]Einfach ausgedrückt:

Ich stecke meinen PC bei irgendeiner Firma ins Netz und möchte die Möglichkeit haben die Mac Adresse eines jeden Clients auslesen zu können um mit ihr weiterarbeiten zu können.[...]

Dafür schaut man einfach auf den nächsten Router und lässt sich die ARP-Tabelle ausgeben (gefiltert nach der IP-Adresse). Dort sind nämlich nicht nur ARP-Adressen aus einem Netz bekannt, sondern alle aus Netzen, die dem Router bekannt sind und an die in letzter Zeit Pakete geliefert wurden.

Wenn man weiss, an welchem Switchport ein PC hängt, kann man die MAC-Adresse sonst auch direkt auf dem entsprechenden Switch anzeigen.

Dafür schaut man einfach auf den nächsten Router und lässt sich die ARP-Tabelle ausgeben (gefiltert nach der IP-Adresse). Dort sind nämlich nicht nur ARP-Adressen aus einem Netz bekannt, sondern alle aus Netzen, die dem Router bekannt sind und an die in letzter Zeit Pakete geliefert wurden.

Was wiederum Handarbeit bedeuten würde und somit eine automatisierung der Abläufe verhindern würde. Zudem wäre es dann jedes mal eine Diskussion mit meinem Chef, ob ich mich als Azubi mal eben auf den Router schalten darf um mir die ARP-Tabelle ausgeben zu lassen.

Wenn Du nicht die entsprechende Befugnis hast, dann würde ich das auch sein lassen, da alles andere evtl dann datenschutzrechtlich bedenklich ist.

Wofür willst Du das überhaupt wissen

Phil

Hi,

ich programmiere ein Administrationsprogramm, das Funktionalitäten von Look@Lan und anderen Programmen beinhalten soll. (Als Übung und später dann auch für den Einsatz)

Die Mac Adressen auslesen darf ich, ich darf mich nur nicht auf die Router schalten dafür. Datenschutzrechtliche Bedenken sollte es folglich keine geben,

mir wird nur nicht zugetraut mich auf einen Router zu schalten o. ähnliches...

*seufz* das erschwert einem wieder die Arbeit. (:

[...]

Einfach ausgedrückt:

Ich stecke meinen PC bei irgendeiner Firma ins Netz und möchte die Möglichkeit haben die Mac Adresse eines jeden Clients auslesen zu können um mit ihr weiterarbeiten zu können.

[...]

...Quick an Dirty: eine Batch schreiben, die das entsprechende Subnetz komplett anpingt und nach jedem erfolgreichen Ping ein ARP -A -->log.txt...so könnte es doch gehen...

Bei einer Firewall, die ICMP verwirft nützt das nichts, der Rechner fehlt dann.n Ggf kann man über einen Broadcast alle Rechner erreichen. Die zuverlässigste Methode ist aber immer noch den Switch auszulesen

Phil

Bei einer Firewall, die ICMP verwirft nützt das nichts, der Rechner fehlt dann.

[...]

...stimmt, hatte ich nicht bedacht (wobei man natürlich über die Sinnhaftigkeit, ICMP zu blocken trefflichst streiten kann..., v.a., wenn es um die XP/Vista-eigene FW geht)...

...Quick an Dirty: eine Batch schreiben, die das entsprechende Subnetz komplett anpingt und nach jedem erfolgreichen Ping ein ARP -A -->log.txt...so könnte es doch gehen...

Jetzt musste ich schmunzeln, ich habe auf meinem System nicht einmal die Rechte um einen Ping abzusetzen oder eine Batch auszuführen.

Naja mal schauen wie ichs nun machen werden... Aber danke für die Tipps. :-)

...Quick an Dirty: eine Batch schreiben, die das entsprechende Subnetz komplett anpingt und nach jedem erfolgreichen Ping ein ARP -A -->log.txt...so könnte es doch gehen...

Das geht aber nur für das "eigene" Netz. Pings in andere Netze bringen nur die MAC-Adresse des Routers in den ARP-Cache.

In einem "normalen" Netz gibt es keine Möglichkeit, die MAC-Adressen von Hosts hinter einem Router zu sehen.

Mirko