Résolution MAC vers IP
Le
Manu
Bonjour,
J'essaie de transformer des adresses MAC de machines situées sur mon
réseau local en leur IP correspondante. (Je suis sous Windows).
Pour cela je comptais envoyer une requete ICMP ECHO à l'adresse de
broadcast de mon réseau en construisant le paquet ethernet de telle
façon que seule la machine dont je veux l'IP me réponde. De cette
façon, je n'aurais plus qu'à lire le paquet ICMP REPLY pour obtenir
l'IP.
Mes questions sont :
- quelqu'un a-t-il une méthode plus simple ?
- comment construire ce fameux paquet, pour le moment je ne vois que en
utilisant des trucs du genre libnet + winpcap ?
Merci
Manu
(PS : Je poste sur f.c.r.ip et f.c.r.ethernet car la question est un
peu à cheval entre les deux)
--
-
Emmanuel
J'essaie de transformer des adresses MAC de machines situées sur mon
réseau local en leur IP correspondante. (Je suis sous Windows).
Pour cela je comptais envoyer une requete ICMP ECHO à l'adresse de
broadcast de mon réseau en construisant le paquet ethernet de telle
façon que seule la machine dont je veux l'IP me réponde. De cette
façon, je n'aurais plus qu'à lire le paquet ICMP REPLY pour obtenir
l'IP.
Mes questions sont :
- quelqu'un a-t-il une méthode plus simple ?
- comment construire ce fameux paquet, pour le moment je ne vois que en
utilisant des trucs du genre libnet + winpcap ?
Merci
Manu
(PS : Je poste sur f.c.r.ip et f.c.r.ethernet car la question est un
peu à cheval entre les deux)
--
-
Emmanuel
--
Nina
Celà ne sera pas possible, le paquet ethernet broadcast ne remontera pas
jusqu'à la pile ip puisqu'il n'y aura pas d'adresse ip de destination
dans ton paquet.
Si ce sont des machines qui trafiquent habituellement, la commande "arp"
devrait te permettre de visualiser la correspondance ip -> mac qui est
connue au niveau de l'OS.
Tu peux aussi générer du trafic vers chacune des ip (avec une requete
ping) et regarder dans la table ARP (donc avec la commande arp) pour
retrouver ce que tu veux avoir.
Dom
http://www.unixwiz.net/tools/nbtscan.html
Comment ça ? Si j'ai bien compris, le paquet ICMP echo forgé
contiendrait l'adresse MAC destination de la cible et une adresse IP
destination que la pile IP de la cible reconnaît comme une adresse de
broadcast qu'elle est censée accepter.
Mais j'entrevois deux problèmes potentiels :
- certains OS sont configurés par défaut pour ne pas répondre au ping
(ICMP echo) sur une adresse de broadcast IP, c'est notamment le cas des
Windows et des Linux récents si je ne m'abuse ;
- je me suis demandé si la pile IP de la cible pourrait considérer
l'association d'une adresse MAC destination unicast et d'une adresse IP
destination broadcast comme invalide à l'instar de la combinaison
inverse (MAC broadcast+IP unicast), mais je n'ai rien trouvé de tel dans
la RFC 1122.
Je pensais au fait que à peu près tous les OS modernes filtrent les icmp
broadcast.
(mais je ne l'avais pas formulé explicitement)
Aucune idée.
Mais il est assez probable que certaines piles ip soient suffisament
parano pour ce genre de choses.