Как найти устройство в сети с помощью MAC-адреса?

Как найти устройство в сети с помощью MAC-адреса? Вау, так много людей, которые либо не прочитали / не поняли вопрос и начали искать, как узнать, что такое ваш MAC-адрес. А вовсе не то, как найти устройство, когда вы знаете MAC-адрес. Тут как раз речь пойдет именно об этом. Если вы знаете мак адрес, как найти с помощью его устройство. Это вопрос нормальной автоматизации сети. Поподробнее здесь.

Это простое задание, которое я выполняю примерно бы раз в неделю. Моя сеть (на работе) имеет множество коммутаторов, которые передают различные VLAN. Поэтому любое устройство, скажем, ноутбук, может быть подключено к любому коммутатору в одном из зданий. И мне частенько приходится отслеживать его, если например обнаружится проблема или что-то еще. Такое так же бывает когда в сети происходит что то не ладное. (отчет о злоупотреблении или трафик-флуд или что-то еще). И я знаю IP-адрес нарушителя и должен его выследить.

Как найти устройство в сети с помощью MAC-адреса — первый шаг

Нужно получить MAC-адрес. Если вы уже знаете MAC-адрес, отлично. Это уже пол дела. Но уверен что с такими знаниями не рождаются 🙂 Поэтому давайте найдем нужный мак.

Вы, наверное, знаете имя хоста или IP-адрес. Из этой информации вы можете отследить маршрутизатор, куда эти IP-адреса подключены в вашей сети. Если вы используете в основном Cisco, как я, команда будет следующей:1. show ip route xxx.xxx.xxx.xxx

В результате вы получите:

1. sh ip route xxx.xxx.xxx.xxx
2. Routing entry for xxx.xxx.xxx.xx0/29
3. Known via «connected», distance 0, metric 0 (connected, via interface)
4. Redistributing via bgp 5048
5. Advertised by bgp 5048
6. Routing Descriptor Blocks:
7. * directly connected, via Vlan624
8. Route metric is 0, traffic share count is 1

Теперь вы знаете номер VLAN, которая будет полезна при разборе полетов чуть позже.

Надеюсь что IP-адрес будет на подключенном маршруте, что значительно упростит вещи. Если он находится на статическом или известном маршруте, вам останется отследить шлюз, на который уходит IP-адрес. Затем вам нужно поработать на этом устройстве чтобы отследить дальше. И кто знает, будете ли вы иметь к нему доступ. Надеюсь что доступ будет, и не придется никого беспокоить.

Во всяком случае, как только вы знаете маршрут и VLAN, вы можете перейти к поиску MAC-адреса. На самом деле вы можете начать здесь. Но важно понимать как работает сеть и там ли вы смотрите в первую очередь. Если вы не видите сеть, куда подключено устройство — вам нужно будет добраться до шлюза устройства. Или вы никогда не получите MAC-адрес без дополнительной помощи и исследований.

Выполните следующую команду:

1. sh ip arp xxx.xxx.xxx.xxx

Ответ будет примерно таким:

1. Protocol Address Age (min) Hardware Addr Type Interface
2. Internet xxx.xxx.xxx.xxx 2 000c.2ce2.4537 ARPA Vlan624

Теперь вы знаете MAC-адрес устройства (он также называемый аппаратным адресом).

Отсюда вам нужно перейти к работе над коммутатором. Если вы уже находитесь на коммутаторе уровня 3, то можно смело продолжать.

На большинстве коммутаторов Cisco IOS можно выполнить команду:

1. sh mac address-table address 000c.2ce2.4537

В ответ получите примерно такое:

1. Legend: * — primary entry
2. age — seconds since last seen
3. n/a — not available
4. vlan mac address type learn age ports
5. ——+—————-+———+——+———-+—————————
6. Active Supervisor:
7. * 624 000c.2ce2.4537 dynamic Yes 20 Gi3/1
8. Standby Supervisor:
9. * 624 000c.2ce2.4537 dynamic Yes 20 Gi3/1

Теперь мы знаем, что наш коммутатор узнал, что MAC-адрес, который мы хотим. И что он получен динамически. То есть устройство недавно слало пакеты на Порту GigabitEthernet 3/1. Что означает слот 3, порт 1. Как раз то, что мы и искали.

Отсюда, мы либо смотрим на конфигурацию этого порта с помощью команды:

1. show run interface Gi3/1

Эта команда может рассказать нам больше об устройстве на этом порту:

1. interface GigabitEthernet3/1
2. description Steve Customerhead colo server r4-8,C RMU28
3. sswitchport
4. switchport access vlan 624
5. switchport mode access
6. spanning-tree portfast edge
7. end

Последние штрихи

Например, на этом порту есть нормальное описание, что он ведет к серверу. Который в свою очередь принадлежит конкретному человеку, в стойке 4-8, порту C в RMU 28 (28 юнитов от вершины стойки). Это позволяет нам пойти прямо к стойке и найти сервер. Затем использовать KVM через IP или систему IPM. Или удаленный рабочий стол, SSH или что-то еще, чтобы войти в сервер и исправить все, что там не так.

Если у вас нет описаний на портах в вашей конфигурации коммутатора, вам нужно будет отследить кабель от порта Gi3/1 до того места, куда он идет. Надеюсь, вы пометили свои кабели и порты коммутационной панели. 😉 Если не так — то придется поискать как следует. В результате вы найдете нужное устройство и сможете решить на нем проблему. Вот как найти устройство в сети с помощью MAC-адреса. Довольно просто, когда понимаешь порядок действий.

Как найти устройство в сети с помощью MAC-адреса через вай фай роутер?

Теперь вы также можете отслеживать MAC-адрес точки доступа Wi-Fi. В этом случае вы можете выполнить ту же процедуру, но в конечном итоге получите порт коммутатора, который подключается к точке доступа. И как раз там устройство под вопросом подключено или было подключено совсем недавно. Надеюсь, вы можете войти в эту точку доступа и увидеть больше информации о рассматриваемом устройстве. Роутер может сказать вам имя устройства (diPhone или что-то подобное), или вы можете по крайней мере запретить MAC-адрес в сети Wi-Fi или точке доступа. И затем посмотреть, кто кто придет и начнет жаловаться на отсутствие wifi.

Теперь… если вы надеялись, что каким-то образом вы можете «взломать» что-то или разыскать человека в Бутово, зная их MAC-адрес, который вы нарыли… каким-то образом…
Знайте, этого не случится. 🙂 Везде нужен доступ.

Как узнать IP-адрес по MAC-адресу

В локальной сети иногда необходимо узнать IP-адрес, полученный конкретным устройством. Сделать это можно воспользовавшись его MAC-адресом, который всегда остается неизменным. Наши эксперты рассказывают, как выполняется эта операция.

MAC и IP

MAC-адрес присваивается производителем каждому устройству имеющему выход в сеть. Он представляет собой комбинацию из шести цифробуквенных групп и остается неизменным весь период эксплуатации. IP-адрес устройство получает при подключении к компьютерной сети. В отличие от MAC он не является постоянным и изменяется динамически. На следующем скриншоте оба адреса подсвечены маркерами.

Поиск по MAC

При известном MAC адресе устройства задача поиска его IP в локальной сети решается достаточно просто. Единственным необходимым инструментом является командная строка.

Вызываем диалоговое окно «Выполнить» комбинацией клавиш «Win+R». Набираем в текстовом поле «cmd». Нажимаем «ОК» или клавишу Enter запуская классическую оболочку командной строки.

Находясь в одной локальной сети, устройства постоянно обмениваются пакетами данных. В результате этого фонового взаимодействия, выполняемого по протоколу ARP, на компьютере формируется кэш сопоставленных адресов. Для его просмотра набираем команду «arp -a». На следующем скриншоте показан результат ее выполнения. В первой слева колонке выводятся адреса IP, а во второй – MAC. Непосредственно под командой, в строке «Интерфейс», указан IP-адрес компьютера, на котором она выполнялась. Короткая таблица, приведенная на снимке экрана, говорит о том, что устройство подключено к сети недавно и еще не успело обменять пакетами с остальными абонентами.

Для актуализации кэша ARP применим команду опроса «for /L %a in (7,1,254) do @start /b ping 192.168.7.%a -n 2 > nul». В данном примере действие выполняется для подсети 192.168.7.1-254. Для обновления кэша в сети с другой маской надо соответствующим образом изменить используемые в команде значения. В скобках (7,1,254) первая цифра берется из IP компьютера. В рассматриваемом примере это 7, в стандартных настройках большинства роутеров – 0 или 1. Аналогичным образом меняет параметр «ping 192.168.7.%a». Вместо семерки указываем реальную подсеть, в которой проводится опрос устройств.

Дождавшись выполнения описанной выше команды снова просматриваем кэш ARP набрав с строке-приглашении «arp -a». После проведенного опроса устройств таблица содержит больше записей. Находим имеющийся на руках MAC-адрес и напротив него в левой колонке видим IP.

Если таблица ARP содержит несколько десятков записей, к примеру для офиса или домовой сети, удобнее использовать прямой поиск. Набираем в командной строке «arp -a | find "a0-b0-c0-d0-e0-f0"». В кавычках вместо приведенной комбинации вставляем известный MAC, как показано на скриншоте. По нажатию клавиши Enter в области указанной цифрой «2» отобразится IP сопоставленный с указанным физическим адресом.

В заключение

Приведенная нашими экспертами методика позволяет быстро найти IP присвоенный устройству в локальной сети при заранее известном MAC и может быть использована в любой версии Windows.

Как определить IP адрес по MAC адресу?

Ранее я уже писал статью на тему как определить MAC-адрес по IP-адресу компьютера. Сегодня я покажу обратный трюк — как определить IP-адреса устройства, если вам известен только MAC адрес.
Вопрос очень актуален, если у вас нет доступа к консоли DHCP сервера, а вы подключили новое устройство вроде принтера или IP-камеры к сети, и все что у вас есть – это наклейка на устройстве содержащая аппаратный адрес, а так же доступ в локальную сеть.
Итак, консольные команды в cmd для определения IP адреса устройства следующие:

for /L %a in (1,1,254) do @start /b ping 192.168.31.%a -n 2 > nul

— этой командой мы делаем опрос устройств в сети и наполняем таблицу ARP-кэша. В приведенном примере, команда пингует подсеть с адреса 192.168.31.1 по 192.168.31.254 с маской 255.255.255.0;

Затем исполняем команду просмотра ARP-кэша, с поиском нужного нам MAC адреса:

arp -a | find /i " 00-00-48-19-92-43"

Получаем ответ, аппаратный адрес найден в подсети, и соответствует IP 192.168.31.12:

Данный способ работает в любой версии ОС Windows, и не требует привилегий администратора.

Так же публикую текст bat-файл, вдруг кому-нибудь понадобится в виде пакетного файла mac2ip.bat вот его листинг:

После запускаем команду: mac2ip 00-00-48-19-92-43

Данный скрипт и команда работают только если узел отвечает на icmp запросы (или ping), если узел будет не доступен то IP адрес определить не удастся. Ну так же хочу сказать, что данный метод не является полноценным сканером, так как каждый раз вам требуется указывать подсеть для опроса, и да… Скрипт и команда будет работать только для сетей с маской 255.255.255.0.

На сегодня это всё! Если есть вопросы – задавайте в комментариях, подписывайтесь на обновления, делитесь статьей в социальных сетях.