我认为我的网络上有一个 IoT 设备丢失了其 IP 地址或 IP 地址已被电涌损坏。我想扫描 MAC 地址以查看它是否仍然“隐藏”在我的网络中。我有来自同一制造商的另一台设备,因此我可以将扫描限制在 1600 万次,而不是扫描每个地址所需的 200+ 万亿次。如果有一个 MAC 地址“全呼叫”可以用来告诉每个设备应答,那会更好。我需要确保使用的任何东西都不会离开我的本地网络。
如何在不引用任何 IP 地址的情况下在本地网络上搜索 MAC 地址
网络工程
MAC地址
2022-02-12 02:01:58
4个回答
您不能“扫描”MAC 地址。根据您的环境,您可以访问交换基础设施并使用命令来显示 MAC 地址表。MAC 地址表是交换机用来将 MAC 条目映射到特定端口的表。通过查看此表,您将看到第 2 层域上的每个 MAC 以及在哪个端口上看到它。
不同的环境比其他环境更复杂/更不复杂。这一切都取决于 VLAN 的数量、它们之间的第 3 层分离以及许多其他因素。
以下是 Cisco 交换机的示例命令:
show mac address-table
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 0000.5e00.0101 DYNAMIC Gi1/0/47
12 0004.4b72.9f95 DYNAMIC Gi1/0/23
100 0009.b04a.2656 DYNAMIC Gi1/0/40
000 000c.290b.e306 DYNAMIC Gi1/0/6
使用 on-topic 交换机,您可以在 Web 界面或控制台界面上查找其 MAC 表中的地址。控制台命令类似于show mac address-table(Cisco)或show mac-address(各种其他)。
无线接入点通常有一个表格,按 MAC 地址显示连接的设备(可能还包括记忆中的断开设备)。
另一种方法是在假定的交换机/路由器端口上运行数据包跟踪并过滤掉已知的 MAC 地址。设备甚至可能正在广播(例如 ARPing 其默认网关),因此您可以在网络中的任何位置捕获这些广播。
除此之外,没有办法“扫描”MAC 地址。
在您的特定情况下,数据包嗅探器等网络侦察工具可能更适合定位网络上的设备。请记住,MAC 地址是第 2 层且未加密的。
以前的建议很好,cisco 交换机中另一个最好的命令是 Traceroute Mac 地址。show mac address table ,将显示 mac 从中学习到的下一个端口,而不是原始端口。
Traceroute 将显示原始交换机/端口。
traceroute mac "mac.you.look" "mac.you.look"
问候, 哈兹夫
其它你可能感兴趣的问题