Rechner über die MAC-Adresse finden

(c) sxc.hu
(c) sxc.hu
08.02.2009 13:20

Im Hardwarelabor teste ich ab und zu NAS-Server. Das sind diese praktischen Netzwerkfestplatten, die man direkt an den Router oder Switch anschließt, um dann über Samba Dateien darauf zu speichern.

Das schöne an den NAS-Dingern ist, dass man normalerweise nichts einrichten muss. Anschließen, Samba-Browser starten (eventuell noch die Firewall auf dem eigenen Rechner ausschalten), die Arbeitsgruppe WORKGROUP öffnen und schon ist man drauf.

Dumm nur, wenn man die IP-Adresse der NAS-Box nicht kennt, weil man dann nicht an das Admin-Interface herankommt. Einige Hersteller legen auf dem Samba-Share bereis eine index.html-Datei ab, die das Admin-Interface öffnet. Dort findet man dann auch die IP-Adresse, die die NAS-Box vom DHCP-Server bezogen hat. Das machen aber längst nicht alle Hersteller.

In den eigenen vier Wänden findet man die richtige IP-Adresse ebenfalls leicht. Man probiert einfach alle Adressen durch oder loggt sich auf dem Router ein und schaut dort nach. Aber was tun in einem größeren Firmennetz mit über 100 Rechnern?

Die Lösung heißt Arp. Das Address Resolution Protocol merkt sich, welche IP-Adresse zu welcher MAC-Adresse gehört und da die MAC-Adresse weltweit einmalig ist, findet sich ein passender Aufkleber in der Regel direkt auf der NAS-Box. Eine Liste der aktuell bekannten MAC-Adressen, die so gennante Arp-Tabelle, erhält man über den Befehl arp -a. Das sieht ungefähr so aus:

kim:/home/marcel # arp -a
? (192.168.0.1) auf 00:0f:b4:7d:9a:02 [ether] auf eth0

Führt man den Befehl auf dem DHCP-Server aus, erhält man eine Liste sämtlicher per DHCP vergebener IP-Adressen inklusive der zugehörigen MAC-Adressen.

Kann man sich nicht auf dem Server einloggen oder vergibt zum Beispiel ein WLAN-Router die DHCP-Adressen, muss man die Arp-Tabelle des eigenen Rechners aktualisieren. Dazu spricht man einfach alle Rechner im lokalen Netz per Ping-Befehl an:

ping -b 192.168.0.255

Ein erneutes arp -a zeigt nun sämtliche IP- und MAC-Adressen im lokalen Netz an, unter denen sich -- hoffentlich -- auch die NAS-Box befindet:

kim:/home/marcel # arp -a
? (192.168.0.2) auf 00:18:84:10:f7:30 [ether] auf eth0
? (192.168.0.1) auf 00:0f:b4:7d:9a:02 [ether] auf eth0


Kommentare
Danke
Seraphyn Christian M. Grube, Donnerstag, 12. Februar 2009 09:55:25
Ein/Ausklappen

Stimmt, hatte ich ganz vergessen.
Bis Dato habe ich immer in meine DHCP-Leases geschaut, wenn ich nicht per DHCP eine feste IP vergeben habe, und das ganze dann mit der Ausgabe eines python-scriptes vergleichen, welches mein SubNet scannt und auch die Hostname auflöst.
Danke für das Wachrütteln, des vergessenen arp, welches man aufgrund von Sicherheit nicht vergessen sollte;)
Gruss


Bewertung: 142 Punkte bei 16 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
arpwatch
Thorsten Strusch (unangemeldet), Dienstag, 10. Februar 2009 11:02:44
Ein/Ausklappen

Hi Marcel,
ich habe hier auch immer wieder verschiedene Rechner/Router/Drucker etc in der Werkstatt und ich hatte das gleiche Problem.

Ich habe daraufhin arpwatch installiert, welches neue Netzgeräte sofort mit DNS-Namen, MAC-Adresse und IP-Adresse per Mail anzeigt.

Damit ist endlich geklärt welche Standard-IP der Router XY nochmal hat oder ob sich ein Netzwerkdrucker per DHCP seine IP besorgt oder ob sie statisch eingebunden ist oder oder.

Vllt. ist das ja auch für dein Labor eine sinnvolle Ergänzung.

/thorsten


Bewertung: 225 Punkte bei 25 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: arpwatch
Marcel Hilzinger, Freitag, 13. Februar 2009 14:04:37
Ein/Ausklappen

Danke für den Tipp. Arpwatch ist cool, allerdings bringt es mir in einem Firmennetz, bei dem ich keine Adminrechte auf dem DHCP-Server habe recht wenig, weshalb ich den Trick mit dem Broadcast-Ping bevorzuge. Aber fürs eigene Netz ist es eine perfekte Lösung.


Bewertung: 135 Punkte bei 14 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Infos zum Autor

Marcel Hilzinger

Marcel Hilzinger

Marcel Hilzinger arbeitet als Redakteur für die Zeitschriften LinuxUser und EasyLinux. Am liebsten schreibt er Artikel zu netten Gadgets oder Multimedia-Software. In seiner Freizeit spielt er gerne Kicker.

Zum Blog von Marcel Hilzinger →