UC知道根据MAC地址追查IP地址
来源:百度知道 编辑:UC知道 时间:2024/05/22 18:42:52
1、通过anti arp sniffer 3.5软件进行了拦截,发现大量欺骗机IP地址,却不能显示对端IP地址;
2、用arp -a 命令查看,未发现MAC地址的机器;
3、用MAC地址扫描器发现部分MAC是本网段机器,还有其它的MAC地址追查不到;
4、查阅相关资料说可以在主机上抓包进行分析,抓包分析不太懂。
需求:能根据MAC地址追查IP地址的软件或方法。分不够再加。
对上面的第一条进行修正
1、通过anti arp sniffer 3.5软件进行了拦截,发现大量欺骗机MAC地址,却不能显示对端IP地址;
icelip :
MAC扫描器只能根据IP地址得到MAC地址,无法反向操作
agoods :我想也就这样办了,通过抓包分析应该知道是哪个IP地址在攻击,等我搞好了,再给分
agoods:经过昨天一下午的时间进行抓包后,分析,所有的IP地址是网关地址和本机地址,并且是有问无答;
例如:who has 192.168.1.1? tell 192.168.1.2
其中192。168。1。1为网关地址,192.168.1.2为机器地址
请问这是怎么回事?
xiadao_81:请问在winxp下怎么运行,谢谢
2、用arp -a 命令查看,未发现MAC地址的机器;
3、用MAC地址扫描器发现部分MAC是本网段机器,还有其它的MAC地址追查不到;
4、查阅相关资料说可以在主机上抓包进行分析,抓包分析不太懂。
需求:能根据MAC地址追查IP地址的软件或方法。分不够再加。
对上面的第一条进行修正
1、通过anti arp sniffer 3.5软件进行了拦截,发现大量欺骗机MAC地址,却不能显示对端IP地址;
icelip :
MAC扫描器只能根据IP地址得到MAC地址,无法反向操作
agoods :我想也就这样办了,通过抓包分析应该知道是哪个IP地址在攻击,等我搞好了,再给分
agoods:经过昨天一下午的时间进行抓包后,分析,所有的IP地址是网关地址和本机地址,并且是有问无答;
例如:who has 192.168.1.1? tell 192.168.1.2
其中192。168。1。1为网关地址,192.168.1.2为机器地址
请问这是怎么回事?
xiadao_81:请问在winxp下怎么运行,谢谢
你可以使用Ethereal来抓包!
用它抓到的包会显示如:who is 192.168.1.2? tell 192.168.1.1之类的语句。
这两句看的懂吧?
翻译过来就是:谁是192.168.1.2? 告诉192.168.1.1。
那这个ARP包就是192.168.1.1查询192.168.1.2的MAC地址的。
下载地址为:
http://www.ethereal.com/download.html
相关的教程请看:
http://fqdn.cn/viewthread.php?tid=35&extra=page%3D1
Cain 扫描本网段主机,选择测试所有 如果有机器的B31一栏是*
说明他的网卡处于混乱模式~
Mac地址不一定有IP地址与其对应,如:对方只有SPX协议
因此你可以通过ARP协议,查询所有尽可能的IP,与arp协议返回的MAC作比较,如果一样,就是该IP了
另,你可以用该汉数获得本机上的缓存的arp表项,直接获得IP地址
如果用软件推荐:arping,根据MAC地址查IP地址
说明:http://www.habets.pp.se/synscan/programs.php?prog=arping
下载:ftp://ftp.habets.pp.se/pub/synscan/arping-2.02.