Een client device terugvinden op het netwerk op basis van het mac adres

Het komt nogal eens voor dat je een client ip wil herleiden naar een fysieke machine. Of, wanneer er gebruik word gemaakt van een sniffer, welk mac-adres zich waar bevind. Dit is relatief eenvoudig mits je de methode weet. Het belangrijkste is dat u het mac-adres weet.

Wanneer het mac-adres bekend is kan er op de switches ingelogd worden, en ook dit kan nog een heel klusje zijn als het er meerdere zijn, en vervolgens gefilterd worden op het mac-adres. Allereerst de uitleg hoe je het mac adres van een ip-adres achterhaald:

Tik in een command prompt het volgende in:

Arp –a

Output:

192.168.74.100        00-1e-c9-83-66-4c     dynamisch
192.168.74.118        00-15-5d-4a-2d-05     dynamisch
192.168.74.138        00-15-5d-4a-19-07     dynamisch
192.168.74.192        00-15-5d-4a-ea-0d     dynamisch
192.168.74.193        00-15-5d-4a-53-0d     dynamisch

Zoals je ziet krijg je de ip-adressen inclusief mac-adres terug. Wanneer je een ping doet richting een ip kan je deze terugvinden in de lijst inclusief mac-adres.

Vervolgens loggen we in op de Cisco switch en geven we het volgende command:

Show mac-address-table | include 0015.5d4a.1902

En dan kan de output (mits het device op de switch is aangesloten) als volgt zijn:

1    0015.5d4a.1902    DYNAMIC     Gi4/0/9

Oftewel, stackmember 4 poort 9.

Uiteraard kan dit ook op andere merken switches maar zal alleen het commando iets aangepast zijn.

1 antwoord

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *