Réponses:
Les adresses MAC ne sont pas transmises par les routeurs. Vous devez regarder la table ARP du routeur.
Éditer:
À moins que vous n'ayez une autre forme d'accès à la machine, oui, c'est impossible. Si vous pouvez accéder au réseau sur lequel il est (VNC, RDP, SSH), vous pouvez le faire, mais sinon non.
Si votre routeur ne vous donne pas la table ARP sur son interface Web, vous pouvez voir si vous pouvez vous connecter à Telnet: de nombreux routeurs domestiques ont des fonctions plus avancées qu'ils cachent à l'interface Web.
Il n'est pas garanti que vous puissiez voir l'adresse MAC des machines derrière un routeur. Mais il existe certains protocoles qui peuvent vous aider à trouver l'adresse MAC de n'importe où dans le réseau. Par exemple, pour trouver l'adresse MAC d'un PC Windows sur un autre réseau lorsque vous connaissez son adresse IP, vous pouvez utiliser la commande
nbtstat -A <IP Address>
Pour faire la même chose depuis une machine Linux (avec samba installé), utilisez la commande
nmblookup -R -S -A <IP Address>
Si la machine en question n'est pas une machine Windows et qu'il n'y a aucun moyen de faire partie d'un autre sous-réseau. Ensuite, les seules options sont de voir la table d'adresses MAC dans le routeur, ou s'il existe un serveur DHCP commun à l'ensemble du réseau, vous pouvez voir l'adresse MAC dans les journaux DHCP. Mais je suppose que vous devez être administrateur pour accéder au routeur ou au serveur DHCP.
Par conséquent, s'il y a beaucoup de machines Windows sur votre réseau, vous pouvez trouver leur adresse MAC même lorsqu'elles ne sont pas dans leur sous-réseau. Mais si le réseau a beaucoup de machines Linux, il n'y a pas de bonne façon très courante de trouver MAC à partir d'autres réseaux.
La technique ci-dessus ne fonctionnera pas sur les serveurs Linux samba. Ils renverront toujours l'adresse MAC sous la forme 00-00-00-00-00-00.
Si l'IP en question n'est pas sur un sous-réseau directement connecté du routeur, le MAC ne sera pas dans la table ARP de votre routeur.
L'ARP n'est visible / pertinent que pour le dernier saut d'une connexion IP (couche 2). Tout entre la première entité de routage et la dernière entité de routage est la couche 3, qui n'utilise pas l'ARP des entités source ou de destination, mais plutôt l'ARP de la prochaine entité de routage directement connectée.
Je pense que ce que vous voulez savoir c'est -
Comment pouvez-vous trouver le MAC pour une IP (machine) particulière qui ne fait pas partie de votre sous-réseau?
Pour toutes les machines / IP de votre sous-réseau, la table IP-MAC est stockée dans le cache ARP, localement sur votre machine. Il s'agit du même cache qui donne des "conflits de résolution IP". faire un simple
$ arp -a | grep particularIP
Maintenant, pour la machine en dehors de votre sous-réseau - il n'y a pas de norme de l'application d'étagère qui le fait, j'ai essayé de penser si un message ICMP pouvait le faire, mais pour l'instant je pense qu'il n'y en a pas. Eh bien, la façon dont la mise en réseau, plutôt que la superposition est conçue, est un comportement délibérément indésirable. Pour échapper ou supprimer les informations qui sont pertinentes pour les couches en dessous du présent, et comme nous à travers les réseaux IP est utilisé, donc pas de MAC.
Voyez si vous avez une coopération sur l'autre machine, vous pouvez écrire une petite application, qui encapsule l'en-tête mac et vous envoie ... bien sûr, si vous avez la coopération de l'autre machine, pourquoi autant d'efforts un simple ifconfig -a fait le travail, que pour toutes les interfaces sur cette machine.
Vous ne pouvez "voir" que les adresses mac des hôtes qui se trouvent sur le même sous-réseau. Ensuite, vous pouvez répertorier toutes les adresses mac à l'aide de la commande arp:
arp -a
ou pour une seule adresse IP:
arp -a 192.168.0.1
Si vous avez un accès au PC distant ou à n'importe quel PC du réseau distant, vous pouvez utiliser WMI ou exécuter diverses applications pour vous donner l'adresse MAC. Je ne vois pas d'autre moyen d'obtenir l'adresse MAC.
JR
Connaissez-vous le fabricant de l'appareil? Si c'est le cas, vous pourrez peut-être obtenir une partie du MAC.
La seule autre chose à laquelle je peux penser est vxlan, mais je suis sûr qu'il serait plus difficile de le configurer que d'avoir simplement accès au routeur qui aurait le MAC directement.
Eh bien, comme indiqué par les gens dans l'autre réponse, ARP est un protocole de couche deux et n'est pas routable, donc le balayage dans les méthodes conventionnelles ne vous rendra pas les adresses MAC. exemple
nmap -sn target
ne donnera que les adresses MAC des appareils qui se trouvent sur le même segment de réseau. Il existe deux scripts nmap qui utilisent des assistants tels que nbtstat et snmp
NBTSTAT cela nécessite que le port UDP 137 soit ouvert sur la cible de la commande nmap
nmap -sU --script nbtstat.nse -p 137 target
SNMP ce protocole doit fonctionner, son port est ouvert, pour nous donner toutes les informations sur le MAC de la cible. Aussi le port UDP 161
nmap -sU -p 161 --script=snmp-interfaces target
Les adresses IPV6 fonctionnent sur la récupération des adresses MAC depuis IPv6 ou des adresses similaires (teredo, 6to 4, etc.). Je ne l'ai essayé que sur une adresse IPv6 qui contient une partie du mac
nmap -sV -sC target
(c'est la commande de nmap https://nmap.org/nsedoc/scripts/address-info.html ) mais lors du test (sur des hôtes fe80 internes), il fallait un -6 donc
nmap -sV -sC -6 target
Essayez Namp Intense Scan: nmap -T4 -A -v IP-address
Je ne connais pas le routeur mais si vous avez une adresse IP, vous pouvez utiliser nmap pour obtenir l'adresse mac même dans votre hôte local, vous pouvez le faire aussi, alors pourquoi diable voulez-vous obtenir cela du routeur ou quelque chose comme ça? si votre système d'exploitation est linux, vous pouvez utiliser macchanger ou de nombreuses autres applications, donc je n'ai aucune idée pourquoi vous voulez faire ça comme ça.