IP adres vinden door middel van MAC adres

Op Google zoeken op MAC IP levert als 2e hit: http://compnetworking.abo...sip/f/convertipmacadd.htm

Daar lees je dat er geen 1:1 schakeling is tussen MAC en IP, en dat het per network node achterhaald kan worden DMV de ARP cache. In Windows kan je ARP table zien dmv het commando arp -a en hoe het in je router zit moet je zelf uitzoeken.

Overigens is het veel makkelijker om gewoon een ipconfig /all uit te voeren om via de gateway te achterhalen waarmee de PC verbonden is. En als je achter een aantal routers zit, kan je het via een tracert www.av.com doen, dan zie je vanzelf door welke IP's het packetje naar AV gaat.

[ Voor 29% gewijzigd door TweakerNummer op 15-02-2007 11:46 ]

Boot met een linux live cd en gebruik Kismet.. Durf te wedden dat hij veel meer kan vinden.

Ook is er een hele leuke tutorial op internet voor het "hacken" van routers met WEP encryptie. Gewoon ff googlen.

Mars18 schreef op donderdag 15 februari 2007 @ 11:39:
Ik heb voor school de opdracht om een router over te nemen.

Wat voor school is dat En hoe defineren ze "overnemen" ?

Want het is hier niet de bedoeling dat wij jou gaan zitten helpen om andermans netwerk te hacken

Mars18 schreef op donderdag 15 februari 2007 @ 11:39:
Ik heb voor school de opdracht om een router over te nemen.

Ik ben begonnen met Network Stumbler om het MAC adres te vinden. Dit MAC adres heb ik nu. Helaas geeft hij in het programma niet aan wat het IP adres van deze router is.

Is er een optie om hier achter te komen ?

Waarom wil je het IP hebben als je het MAC adres al hebt?
Gewoon in je ARP table een entry maken voor dit adres en je kan zelf een IP verzinnen

Paul Nieuwkamp schreef op donderdag 15 februari 2007 @ 12:27:
[...]
Wat voor school is dat En hoe defineren ze "overnemen" ?

Want het is hier niet de bedoeling dat wij jou gaan zitten helpen om andermans netwerk te hacken

Loop naar de router toe en zet hem uit, klaar overgenomen. Of beter nog neem hem gewoon mee naar huis :d

Je kunt evt de app Look@Lan gebruiken om ip adressen te achterhalen. Weet niet hoe het werkt, maar het werkt wel Ik kan iig de ip adressen van alle pc's, alle routers op ons netwerk achterhalen.

Erkens schreef op donderdag 15 februari 2007 @ 12:35:
[...]

Waarom wil je het IP hebben als je het MAC adres al hebt?
Gewoon in je ARP table een entry maken voor dit adres en je kan zelf een IP verzinnen

arp -s 157.55.85.212 00-aa-00-62-c6-09 .... Adds a static entry.

Ik geloof niet dat andere hosts op het netwerk die info dan overnemen, en dus heb je het ding niet voor iedereen overgenomen maar alleen voor jezelf.
Even afhangkelijk van de definitie van 'overnemen' wat de volgende stap zou zijn.

Theuno schreef op donderdag 15 februari 2007 @ 12:49:
arp -s 157.55.85.212 00-aa-00-62-c6-09 .... Adds a static entry.

Ik geloof niet dat andere hosts op het netwerk die info dan overnemen, en dus heb je het ding niet voor iedereen overgenomen maar alleen voor jezelf.
Even afhangkelijk van de definitie van 'overnemen' wat de volgende stap zou zijn.

Ik vind het ook een vreemde opdracht om een router "over te nemen" maargoed, iig kan je met dat IP om meer info te verkrijgen en wellicht in te loggen waardoor je direct kan zien wat het echte IP is

Maargoed, alles hangt af idd van die defenitie van "overnemen"...

Erkens schreef op donderdag 15 februari 2007 @ 12:54:
[...]

Ik vind het ook een vreemde opdracht om een router "over te nemen" maargoed, iig kan je met dat IP om meer info te verkrijgen en wellicht in te loggen waardoor je direct kan zien wat het echte IP is

Maargoed, alles hangt af idd van die defenitie van "overnemen"...

Euhm, kweenie hoe hardware-routers werken, maar 't lijkt me niet dat normale OS-sen IP-packets als 'ok' erkennen, ook al hebben ze 't MAC-adres van de NIC zónder dat ze een destination-IP bevatten die 't OS ook daadwerkelijk 'heeft'.

Osiris schreef op donderdag 15 februari 2007 @ 12:56:
Euhm, kweenie hoe hardware-routers werken, maar 't lijkt me niet dat normale OS-sen IP-packets als 'ok' erkennen, ook al hebben ze 't MAC-adres van de NIC zónder dat ze een destination-IP bevatten die 't OS ook daadwerkelijk 'heeft'.

Een tijd geleden heb ik dit truckje gebruikt om te connecten met mijn (kabel) modem welke een IP uit de 10.x range heeft terwijl hij aan mijn server gewoon een "internet" ip geeft.

Mars18 schreef op donderdag 15 februari 2007 @ 12:58:
[...]

We moeten in het router menu kunnen komen

waarom? wat is daar het nut van, ik bedoel wat kan je daar nu van leren

Met Fluke Protocol Inspector zie je alle MAC en IP adressen in je eigen node voorbijkomen.
Dit programma kun je meestal via school krijgen omdat (voor zover ik weet) scholen een aparte educatie licentie kunnen krijgen.

Erkens schreef op donderdag 15 februari 2007 @ 12:58:
[...]

Een tijd geleden heb ik dit truckje gebruikt om te connecten met mijn (kabel) modem welke een IP uit de 10.x range heeft terwijl hij aan mijn server gewoon een "internet" ip geeft.

Hm, want kijk, zodra een router een dest-IP-adres tegenkomt met zijn MAC-adres erop, dan zal hij die toch écht gaan opzoeken in z'n routes-table lijkt me, aangezien het niet zijn IP is, dús zal hij die wel moeten gaan routen naar een andere IF. Is 't een lokaal IP, wellicht pleurt ie em dan wel naar /dev/null of op z'n minst zal hij proberen te gaan ARP-en op je LAN om 't MAC-adres van 't desbetreffende dest-IP te achterhalen, niet wetende dat hijzelf stiekum bedoelt wordt.
Zodra 't een IP-adres is wat ie überhaupt niet kent, dan pleurt de router em als 't goed is weer door naar zijn default gateway, a.k.a. 't internet op..

Waarschijnlijk gaat 't in modems anders dan

Daar heb je een punt, niet aan gedacht
Dat is ook meteen de reden waarom ik een los AP heb en niet zo'n all-in-one prut geval

reactie op hierboven (osiris):
Als je modem in bridge mode staat kan je je modem bereiken op een 10.x ip adres, en krijgen alle pc's een "internet" ip adres. (DHCP server van je provider)

als de router in hetzelfde netwerk zit als jou machine lijkt het me vrij simpel.

arp -a

staat het mac er niet tussen > pingsweep van alle ip adressen in je range doen.
staat die router niet in jou subnet, heb je ook niks aan het mac (zal je eerst een andere router moeten over nemen en daar de arp list bekijken).

Maar is die router niet gewoon je gateway?

Verwijderd schreef op donderdag 15 februari 2007 @ 13:06:
reactie op hierboven:
Als je modem in bridge mode staat kan je je modem bereiken op een 10.x ip adres, en krijgen alle pc's een "internet" ip adres. (DHCP server van je provider)

modem kan in principe niet anders dan "bridgen" daarom heet het een modem, dat dit ding nu toevallig ook een beheer interface (lees: status uitlezen) heeft doet daar niks van af

Modem kan ook met dhcp zijn eigen ip adressen uitgeven en de rol van firewall spelen.

Maar.... als ik de geschiedenis bekijk van de vragensteller dan zou ik zijn opdracht wel eens willen zien en willen weten wanneer die dat moet "inleveren".

als je aan die router kan:
zoek op google hoe je die reset, en neem die zo over ...
al dan niet via seriele kabel of mbv een remote-config-tooltje...

is het trouwens een "hack-the-router"-opdracht van je docent ?
wees dan maar zeker dat ie er wrs een goede config op heeft staan
(als ie zijn eigen leerstof goed beheert)
ip en poortscannen + prullen met je arp-tabel / exploits opzoeken van het type...

(het is een school taak -
dikwijls is het dan de bedoeling om zelf op zoek te gaan naar een oplossing adhv reeds geziene stof, oftewel te laten zien wat je zelf kan bedenken / kan vinden als oplossing...)


is het niet van school: dan is het eigen prul: handleiding erbij pakken, resetten die boel en werken maar.
is het niet van jezelve - sorry policy, we helpen niet met 'hacken' van andermans spullen

ps: wrs kan je de route rzien of weet je wat voor eentje het is (merk & type) - gebruik die kennis om bv standaard ip's te weten te komen, standaard paswoorden, ....

[ Voor 22% gewijzigd door soulrider op 15-02-2007 13:21 ]

Verwijderd schreef op donderdag 15 februari 2007 @ 13:13:
Modem kan ook met dhcp zijn eigen ip adressen uitgeven en de rol van firewall spelen.

Dat heet dan een "modem met router" (welke vaak ook een simpele dhcp server heeft) ik had het over alleen een modem, die kunnen echt niet meer dan moduleren en demoduleren.

Als we overigens naar het TCP/IP model kijken kunnen we zien dat modems zich op de fisieke laag bevinden terwijl routers op de netwerk laag te vinden zijn

Je kunt natuurlijk een paar simpele dingen eerst proberen.

Als allereerste kijk je of het ding zo aardig is uit zichzelf zijn IP te melden: kijk of DHCP aanstaat
Werkt dat niet dan kun je kijken of hij op het fabrieks-IP zit. Weet je het merk/type van die router?

Daarna wordt het lastiger. Heb je echt totaal geen idee in welke range het ding ongeveer zit, dan moet je dus gaan proberen. Aangezien de router een route naar jou toe moet hebben moet je dus in zijn lokale subnet gaan zitten lijkt me. En dat zijn er _veel_. Zelfs als je van de veronderstelling uitgaat dat het ding in een /24 zit, mag je nog 2^32 adressen pingen waarbij je iedere 256 adressen je eigen netmask aan mag passen.
Als ze voor deze oefening een kleiner subnet hebben ingesteld, of ook leuk, laatste octet een 0 gegeven, dan ben je nog veel langer bezig als je gaat brute forcen

Edit: Ik heb het hier even getest met een KNP Experia Box (Siemens), maar daar kom ik met een static ARP-entry niet op.

[ Voor 6% gewijzigd door Paul op 15-02-2007 13:25 ]

Wat ik uit het hele verhaal begrijp, en dat is inclusief zijn 5 december vraag, dat is dat er een beveiligd belkin draadloos AP staat waarvan (uiteraard) het MAC adres wel van bekend is maar het IP adres niet.
(zo, dat is voordat we te ver off-topic raken door mis-benoemingen)

De opdracht zou dan (kunnen) zijn, via welk IP adres is dit AP te bereiken. ????

Hmm, 5 december had ik ook al geantwoord Daar was zijn opdracht nog om te kijken of dat netwerk goed beveiligd was.. Iig goed genoeg voor de TS

Als het nog steeds dezelfde router is dan is het ip vanuit de fabriek iig 192.168.2.1 (Handleiding), maar in je ARP-screenshot staat een heel ander ip. Waarschijnlijk is dat dus veranderd. Ik denk alleen niet dat je een IP krijgt als je nog niet door de WAP/WEP/WPA/weetikhet heen bent, dus dat zegt nog niet veel.

Moet het per se wireless of kun je ook een netwerkkabel inprikken? Dan zit je iig niet meer met de wireless encryptie.