/ / MAC-Adresse von einem entfernten Computer mit einer privaten IP finden - mac, security, ip

Ermitteln der MAC-Adresse eines Remotecomputers mithilfe einer privaten IP-Adresse - mac, security, ip

Mac

Ich möchte die MAC-Adresse eines Geräts von einem Remotecomputer kennen. Ich möchte auch die Sicherheitsbedrohungen kennen, wenn jemand meine MAC-Adresse kennt.

Antworten:

2 für Antwort № 1

Ich möchte die MAC-Adresse eines Geräts von einem Remotecomputer kennen.

Melden Sie sich bei diesem Computer zum Entfernen an und verwenden Sie "arp -a" oder melden Sie sich beim lokalen Switch an und geben Sie den Befehl zum Anzeigen von ARP-Werten aus (der Befehl variiert je nach Marke und Modell).

Ich möchte auch die Sicherheitsbedrohungen kennen, wenn jemand meine MAC-Adresse kennt.

Es gibt keine Sicherheitsbedrohung, wenn jemand Ihren MAC kennt. MACs werden nur lokal verwendet.

Niemand, der sich nicht im selben lokalen Netzwerk befindet (lesen Sie: In den meisten Fällen kann niemand, der sich nicht in Ihrem Heimnetzwerk befindet, am selben Switch angeschlossen oder mit demselben drahtlosen Netzwerk verbunden sein), etwas damit anfangen.


1 für Antwort № 2

verwenden

arp -a 192.168.0.1

oder was auch immer die IP der Maschine ist, die verfolgt werden muss


0 für Antwort № 3

So ermitteln Sie die MAC-Adresse eines Computers:

  • Wenn Sie Zugriff auf das Gerät haben, führen Sie es aus ipconfig /all

    (Fenster - siehe unter "Physikalische Adresse") oder ifconfig (Linux - siehe unter HWaddr)

  • Wenn Sie keinen Zugriff auf den Computer haben, aber Zugriff auf einen Computer in demselben LAN haben, senden Sie einen Ping-Befehl an den Zielcomputer. Führen Sie anschließend den Befehl aus arp -a (Windows und Linux). Dies zeigt Ihnen die Zuordnung von IP zu MAC.

  • Wenn Sie nicht im selben LAN sind und keinen Zugriff auf den Computer haben, haben Sie Pech.

Nun, über die Sicherheitsbedenken, die einzigeDie in der MAC-Adresse enthaltene Information ist eine ID des Herstellers der Netzwerkkarte. Dies liegt an der Art und Weise, wie MAC-Adressen zugewiesen werden. Die IEEE, die MAC-Adressen zuweist, gibt jedem Hersteller ein Drei-Byte-Präfix. Die anderen drei Bytes in einer MAC-Adresse werden vom Hersteller selbst festgelegt. Wenn Sie also eine MAC-Adresse haben, können Sie nachsehen Hier und finden Sie heraus, wer die Karte hergestellt hat, auf der sich dieser MAC befindet. Beispielsweise werden Netzwerkkarten mit einem MAC, der mit 00-26-98 beginnt, von Cisco hergestellt.


0 für Antwort № 4

Eine (entfernte) MAC-Adresse erhalten

Sie können die MAC-Adresse von diesem Computer entweder mit den Netzwerkkonfigurationsprogrammen oder mit Befehlen wie ifconfig (Linux / Unix / Mac) oder ipconfig /all (Windows).

Von einem Remotecomputer aus müssen Sie sich im selben Broadcast-Netzwerk wie der Computer befinden, dessen MAC-Adresse Sie kennen möchten. Dann können Sie Dienstprogramme wie verwenden arp -a um andere Geräte in Ihrem Netzwerk zu finden.

Sicherheitsbedenken

Ein Angreifer außerhalb Ihres Netzwerks kann mit Ihrer MAC-Adresse nichts anfangen, außer zu wissen, über welche Netzwerkhardware Sie verfügen. Das macht nicht wirklich viel sichtbar.

Befindet sich ein Angreifer in Ihrem lokalen Netzwerk und kennt Ihre MAC-Adresse (die nur öffentlich bekannt ist), kann er diese für bösartige Zwecke verwenden.

Wenn der Angreifer nur seine MAC-Adresse konfiguriertAuf seinem Computer und dem damit verbundenen Netzwerk wird eine MAC-Adressenkollision angezeigt. Die anderen Maschinen im Netzwerk haben dann Schwierigkeiten, herauszufinden, wohin sie Daten senden sollen. Sowohl der Angreifer als auch das Opfer können dann nicht viel für den Verbindungsaufbau tun. Beide Computer senden Fehler zurück, die Verbindungen betreffen, die nicht von ihnen selbst initiiert wurden, und schließen diese Verbindungen.

Ein komplizierter Angriff ist der des Angreiferskonfiguriert die MAC-Adresse auf seinem Rechner und sendet selbst keine (aktiven) Daten. Die an Ihren Computer gesendeten Daten werden dann auch an den Computer des Angreifers gesendet. Dies ist ziemlich kompliziert einzurichten, da der Angreifer verhindern muss, dass Daten auf einer sehr niedrigen Ebene gesendet werden. Andernfalls werden die Verbindungen zurückgesetzt und das Opfer bemerkt alle Arten von seltsamen Verbindungsfehlern.

Ein noch komplizierterer Angriff ist auf möglichDrahtlose Netzwerke, in denen ein Angreifer möglicherweise sowohl die eingehenden als auch die ausgehenden Verbindungen abhören kann. Dies erfordert drahtlose Netzwerkhardware, die das Ändern der MAC-Adresse ermöglicht und auch von beiden Positionen relativ zur Basisstation abhängt.

Stellen Sie nur sicher, dass Sie verschlüsselte Verbindungen verwenden, wenn Sie WLAN verwenden, und es sollte Ihnen gut gehen.


0 für Antwort № 5

Wenn Sie Windows verwenden, verwenden Sie:

nbtstat -A <ip-address>

0 für Antwort № 6

Ich möchte die MAC-Adresse eines Geräts von einem Remotecomputer kennen.

Sie haben kein Glück, es sei denn, Sie befinden sich im selben physischen Netzwerk wie der Remote-Computer - z. Können Sie sich bei einem anderen System im selben Netzwerk oder vielleicht beim Router des Netzwerks anmelden?

Wenn zwei Computer mit Ethernet-Schnittstellen IPv4 im selben Netzwerk gesprochen haben, befindet sich die MAC-Adresse im ARP-Cache des Systems, den Sie mit überprüfen können arp Befehl (im Allgemeinen hat jedes Desktop- / Server-Betriebssystem mit TCP / IP eine Form dieses Befehls). Einige Systeme haben arping Hiermit können Sie eine ARP-Anforderung direkt im Netzwerk absetzen.

Ich möchte auch die Sicherheitsbedrohungen kennen, wenn jemand meine MAC-Adresse kennt.

Befindet sich der Angreifer außerhalb Ihres Netzwerks, müssen Sie nur den Hersteller Ihrer Netzwerkkarte kennen.

Befindet sich der Angreifer in Ihrem Netzwerk, kann er ARP - Spoofing ausführen, was die folgenden Arten von Angriffen auf die IPv4 - Kommunikation ermöglichen kann (Auszug aus Dieser Artikel):

  • Denial-of-Service-Angriffe: DoS-Angriffe greifen häufig auf ARP-Spoofing zurück Verknüpfen Sie mehrere IP-Adressen mit der MAC-Adresse eines einzelnen Ziels. Als ein Dies führt dazu, dass der Datenverkehr für viele verschiedene IP-Adressen bestimmt ist auf die MAC-Adresse des Ziels umgeleitet werden und das Ziel mit der Verkehr.

  • Session-Hijacking: Session-Hijacking-Angriffe können mit ARP-Spoofing durchgeführt werden Sitzungs-IDs stehlen, Angreifern Zugriff auf private Systeme gewähren und Daten.

  • Man-in-the-Middle-Angriffe: MITM-Angriffe können sich auf ARP-Spoofing verlassen Verkehr zwischen Opfern abfangen und ändern.


Verwandte Fragen
Bemerkungen
Einen Kommentar hinzufügen