PC durch mac ansprechen
 

Ich hab hier so einen winzigen webserver stehen, der auch via browser configuriert wird (keine maus, kayboard oder monitor anschluss). Hab aber keine beschreibung, noch kenne ich die ip adresse. Wie kann ich das ding ansprechen?? Die mac adresse hab ich, wie kann ich nur durch die mac die ip rausfinden?

saug dir den languard network scanner. damit bekommst alle infos über laufende kisten im netz. :)


http://www.gfisoftware.com/languard/lantools.htm

Danke für den link das prog is toll, nur ohne ip oder name findet der auch nichts. Du kannst zwar nach mac adressen sortieren, aber nicht scannen.

Nur mal so als zwischenfrage: Warum willst den Rechner über die MAC die ja wesentlich länger is ansprechen, und nicht mit der IP?
Oder hat der Server eine dynamische IP (was aber bei einem Webserver nciht wirklich anzunehmen ist, oder?)

Nur muss man die ip kennen bevor man den server damit ansprechen kann ;) . Ich kann das gerät nur via netzwerk ansprechen, kenne aber nur die mac adresse.

hä? wie das, was habts ihr für ein system laufen?

wenn du weisst, wie das ding heisst, dann wirst dus ja wohl auch irgendwie auflösen können, sofern ihr einen dns server verwendets. ping <rechnername> spuckt auch die ip aus.

wenn das ding dhcp verwendet und du zugriff auf den dhcp server hast, kannst ja schaun, was das ding für a ip hat, anhand der mac adresse für die die lease gilt.

woher weisst du, was das ding für eine mac hat?

auf was für einem system läuft das ding? wenn das ding via browser configuriert wird, dann wirst du ja den rechnernamen wissen. und dann kannst du auch die ip rausfinden

Glaubts ma doch ich hab keine ahnung über die kiste :confused: . Die mac adresse kenn ich weils draufsteht. Das ding wird ja auch nicht verwendet, ist nur so rumgestanden, und ich wollt mich halt mal ein bisserl damit spielen.

ahso, na dann bau mal a grafikkartn ein :D wie wärs damit? dann siehst wenigsten mal was drauf is

lade dir das tool das ich vorher genannt hab runter und scanne einfach von 0.0.0.0 bis 255.255.255.255

irgendwann findet er das teil wenns ne ip hat ;)

Bist dir sicher, dass da auch 100%ig ein Webserver drauf rennt?

Is jetzt vielleicht ein sehr aufwendiger Vorschlag, aber vielleicht funktionierts ja:
Probier mal einen Portscanner laufen zu lassen, der den standard HTTP Port (80) scannt. Vielleicht kannst ja den IP Adressenbereich einschränken, wenn du weißt wo vorher das Ding gestanden is (is jetzt nur so ein Vorschlag... ;) Am besten hätt ich mal die Privaten 169.254.x.x und 10.x.x.x und 192.168.x.x gescannt, es sei denn der war wirklich im Internetz)
Sind zwar immer noch genug Adressen, aber wennst das mal über Nacht rennen lässt, vielleicht findet der Portscanner eine IP die am 80er offen is. :)

edit: Spunz war schneller. Ich hab halt mehr geschrieben als er. ;) :D

:lol: :lol: :lol: (kann das stimmen, bei 10ip's/sek würde ich 13,6 jahre brauchen?)


Das ganze is von 3com und nennt sich internet server, süss das ding :)

Is eh wurscht morgen bin ichs eh wieder los, wollt mich nur mal damit rumspielen.

Es wundert mich aber trotzdem, das es scheinbar unmöglich ist einen computer durch die mac adresse anzusprechen.

Ja stimmt. Habs grad nachgerechnet. :ja: :D

Hi!

Mit RARP sollte es eigentlich funktionieren.
Du bräuchtest eine Linux/Unix Maschine,, die RARP unterstützt.
Aber vielleicht kann's Windows ja auch.
http://unixhelp.ed.ac.uk/CGI/man-cgi?rarp+8

Grüße

Manx

Nur dass meines wissens eine rarp abfrage von einem rarp server beantwortet wird der eine tabelle mit den macs und den zugehörigen ips hat.

Hi LouCypher!

War wohl etwas vorschnell geantwortet :) .
Hab's selber noch nicht probiert und außerdem müßt er ja im gleichen Netz sein wie der Auszuforschende und das weiß er ja auch nicht.

Und sich mit einem Sniffer in die verschiedensten Subnets reinzuhängen wird auch fad.

Grüße

Manx

@lou, ihr werdet ja nicht alle theoretisch möglichen IP´s in euren Nez vergeben haben, somit kannst du die Abfrage mit dem Tool von Spunz einschränken.

oder net?

bei der Version 2.0beta von languard network scanner kannst du auch nach Mac Adressen suchen

unter windows xp (zumindest in der pro version) auf der commandline den befehl arp -a eingeben: der spukt dir alle im netz gefundenen ip adressen samt der zugehörigen mac adressen aus.

@mrwolf: wenn dann nur die die sich im selben subnet befinden. (sonst hätt ein webserver alle ips der welt drinn ;) )

@enjoy2: Wo kann ich nach macs suchen? Ich kann zwar unter edit auf find computer by mac adress klicken, aber das bezieht sich nur auf die computer welche bereits in der liste sind. Das netzwerk kann man nur nach namen und ip adressen durchforsten.

Allein fürs 10.x.x.x'er netz bräuchte ich 19 tage ;) um es zu durchsuchen. Nachdem ICH keine daten über das netzwerk hab in dem das ding verwendet wurde sind alle ips aus dem privaten bereich möglich und alle ips welche in A registriert sind. Wie gesagt ich wollte mir das ding nur mal aus interesse ansehen, die person die die daten kennt kommt eh heut.

das stimmt nicht ganz: ein RARP (Reveresd Adress Resolution Protokoll) ist eine Multicast Message über das lokale Netz.

Beim RARP wird einfach eine Nachricht an alle geschickt welche die MAC Adresse beinhaltet zu der die IP-Adresse gesucht wird. Jeder Host am Lokalen Netz liest die Adresse aus und vergleicht sie mit seiner eigenen. Stimmen diese überein, antwortet er mit der ihm zugewiesenen IP Adresse.

Einen zentralen Server der eine Liste verwaltet gibt es in der Regel nicht. Dies würde auch einen "single point of failure" darstellen, der die Verfügbarkeit und Skalierbarkeit des Netzes stark einschränken würde. (Ethernet arbeitet nach den Grundprinzipien eines verteilten Systems)

Auf Ethernet Ebene werden ARP sowie RARP Ergebnisse aber temporär gecached um den Overhead zu minimieren.(je nach Konfig aber maximal einige Sekunden)

lg MrW

nochwas zum subnet:

ich denke (sicher bin ich nicht ;-) ) dass es reichen müsste das gerät dessen ip adresse gesucht wird vorübergehend ins gleiche physikalische netz (also nicht über einen router verbunden, sondern nur über einen hub/switch) zu hängen. Da RARP einen Broadcast macht, geht die Anfrage an alle Hosts die am Kalbel hängen (unabhängig davon, ob jetzt über IP mehrere logsiche Subnetze aufgeteilt worden sind)

Begründung: Ein RARP wird ja zunächst auf Ethernet Ebene empfangen (OSI Layer 1+2) dort wird mit der eigenen MAC Adresse verglichen. Nur wenn diese stimmt wird eine Anfrage an die darüberliegende TCP Schicht nach der zugewiesenen IP Adresse gemacht) Da Schicht 1+2 nix über IP Adressen und somit auch nix über logische Netze wissen - wird die Anfrage auf jeden Fall beantwortet.

lg mrw

was ja dann aber nicht heissen muss, dass die tcp antwort ankommen muss, wenn sie in einem anderen logischen netz is... :confused:

so wie ichs verstanden hab, wird die ip adresse über ein ethernet packet zurückgeschickt also nicht über ip. sonst wärs ja nicht sehr sinnvoll oder?

also lt. 3Com ist die default-einstellung 192.168.10.1

wenns umgestellt ist schau mal nach ob man bei dem ding einen reset

machen kann.

http://support.3com.com/infodeli/too..._userguide.pdf



greetz

hm, allerdings...

@mrwolf: Das mit dem rarp klingt nach der lösung. Leider is w2k kein rarp zeug dabei (oder doch?), und im netz hab ich auf die schnelle eben nur die erklärung mit dem server gefunden. Mittlerweilen bin ich das ding eh schon los, aber lösung des problems würd mich trotzdem interessieren.

@heimdall: Auf die idee bon ich auch schon gekommen, nur wurde die ip geändert :(

sorry, auch zu schnell gepostet, kann nur nach MAC suchen, wenn du Comp. bereits mit IP geladen hast

Das geht aber auch nur, wenn der Rechner in letzter Zeit mit einem anderen kommuniziert hat. Weil die ARP Einträge haben auch eine TTL, und irgendwann löscht er diese wieder.

Aber das mit dem Rarp hört sich interessant an. Is halt nur die Frage, ob das wirklich so hinhaut wie du beschrieben hast, Mrwolf. ;)
Logisch würde es sich anhören. :)

uups
hab heute nur so aus dem kopf geantwortet und jetzt (zu haus) nochmals nachgelesen: scheinbar gibts AUCH rarp server. für den fall nämlich, dass ein pc nur über das netzwerk bootet und rarp dazu verwendet im netzwerk nachzufragen, welche ip adresse für seine mac adresse vorgesehen ist. sobald dieser rechner dann mit anderen daten austauscht steht in den cachetabellen aller rechner auch das paar ip<->mac dieses rechners und das vorher von mir beschriebene protokoll funktioniert. (nachzulesen in RFC 903)

nachteil: da der broadcast nur ins eigene subnet also nicht über router hinweg geleitet wird braucht jedes subnet einen eigenen rarp server. ---> das bootstrap protokoll (bootp rfc 951, 1048 und 1084) umgeht diesen nachteil indem es UDP messages verschickt, die auch über router hinweg weitergeleitet werden.... aber ich glaub hier wirds dann faaaaaaad ;-)

lg mrw

na

Hat denn hier noch nie jemand einen Printserver bekommen der nur über MAC angesprochen werden kann und man ihm dann erst mit arp -s eine IP zugewiesen hat ?
Dann kann man den Server mit dem dazugehörigen Tool oder eben über Webinterface konfigurieren.
Die ARP Tabelle wird nur lokal verwendet und weißt einer MAC eine IP zu, da is es doch völlig egal welche IP der Server wirklich hat oder täusch ich mich da,ich hatte nur Systeme ohne IP aber eben mit MAC Adresse.
Ich würds mal probieren,vielleicht hilft das auch weiter.

Damit kannst dem server aber keine ip zuweisen sondern lediglich dem client vor dem du sitzt sagen welche mac zu der ip gehört. Die verwendete ip muss allerdings schon auf dem server konfiguriert sein damit das funzt.


Das mit dem printserver ist aber wahr, einen neu ans netz angeschlossen hp jetdirect print server kannst bei der treiberinstallation über die mac adresse ausfindig machen, und genau dass müsste doch bei computern auch gehen.

ja aber wenn er nun keine IP kennt,muß er doch so an der Rechner kommen, mehr macht der DNS Dienst ja auch net als das er die IP liefert und ARP dann die MAC dazu.Der PC muß nur abheben wenn er zb auf dem 80 Port daher kommt und das Ding konfigen will.

Das mit dem HP is klar und das aber auch beim PC kann ich mir net vorstellen,das funzt meist über Herstellereigenen Broadcasts oder SNMP.

Nur dass der rechner nicht antwortet wenn die ip adresse nicht stimmt.

des is don a blede Gschicht würd ich sagen.
Gut,genau das wollt ich wissen,über MAC läuft da also nix.
Außer er hat keine IP wie bei einem neuen PS.

Schick mal einen Broadcast-Ping raus (ping -b 255.255.255.255). Mit etwas Glück fühlt sich das Teil angesprochen und schickt dir ne Antwort. Da dir das Teil die Antwort sicher nicht direkt schicken kann wird es seinen default-gateway fragen wollen. Der ist aber auch nicht da also funzt das nicht aber du kannst mit einem Packet-Sniffer die ARP-Requests von dem Teil aufzeichnen, da drin ist die IP auch enthalten. Am besten mit einem Packet-Sniffer im Promiscous-Mode mithorchen damit dir ja nix entgeht.

Alternativ kannst du auch den Sniffer laufen lassen und das Ding mal resetten. Sollte es irgendwas rausschicken wirst du es damit auffangen und mit etwas Glück ist ein Packet dabei in dem die Quell-IP drin steht....


mfG
Clystron

Danke Clystron, auf die idee mit dem packetsniffer bin ich nicht gekommen, aber dass ist die lösung, hab mir gleich den capsa von colasoft gesaugt. :bier: :bier: