Opvragen MAC adres van direct aangesloten device - Serversoftware en clouddiensten

donderdag 22 november 2007 16:28

Acties:

Topicstarter

Ik zit met het volgende probleem, wellicht dat jullie een oplossing hebben.
De aansluitsituatie is als volgt:
Afbeeldingslocatie: http://home.zonnet.nl/m.jilderda/got/Mac%20adres.gif

Afbeeldingslocatie: http://home.zonnet.nl/m.jilderda/got/Mac%20adres.gif

Nu wil ik graag weten hoe ik het MAC Adres van het toestel kan achterhalen. We hebben dit nodig voor een programma dat we aan het schrijven zijn, en daarom zouden we het liefst zo min mogelijk 3rd party pakketjes installeren. Dat maakt e.e.a. namelijk lastig voor de afhankelijkheden van de software.

- Bijkomende lastigheid is dat ik het IP Adres van de telefoon niet weet, waardoor ik geen (r)arp kan gebruiken
- Een mogelijkheid zou zijn om CDP te gebruiken, maar dan zit ik dus aan een 3rd party softwarepakket vast, en dat willen we nou juist liever niet.

Hebben jullie ideeen hoe ik met zoveel mogelijk standaard functionaliteit van windows het MAC Adres van het toestel kan achterhalen? Nu ik dit zo tik vraag ik me af of dit het juiste forum is, maar dat merk ik vanzelf wel

Mijn Firewizzie

donderdag 22 november 2007 16:59

Acties:

FabiandJ

Staat het niet toevallig op de achterkant van het apparaat?
Bij sommige apparaten wil het nog wel eens achterop staan.

donderdag 22 november 2007 17:21

Acties:

bazkar

console van de switch (of telnet sessie):

show arp | in <switchpoort>

Levert je 2 mac adressen op. 1 van de pc en 1 van de phone.
Vervolgens kun je door:

show mac- | in <mac-adres>

het IP van de pc en/of de phone vinden.

[ Voor 10% gewijzigd door bazkar op 22-11-2007 17:22 ]

donderdag 22 november 2007 17:30

Acties:

fleppuhstein

Gaat zeker ook om een Cisco telefoon oplossing ?

De telefoon krijgt waarschijnlijk pas een ip adres als dat nodig is, de meeste telefoontjes gaan op layer 2 (Mac adress niveau). Kan je vanuit de NBX (telefoon centrale) geen uitdraai maken van de aanwezige telefoons, en hun mac adres ?

donderdag 22 november 2007 19:53

Acties:

TrailBlazer

Karnemelk FTW

show mac-address-table interface bladiebladiebla. Sowie heb je waarschijnlijk een voice/data vlan gemaakt dan kan je gewoon show arp vlan voicevlan

donderdag 22 november 2007 20:25

Acties:

Case

Topicstarter

Ja ok, dat is vanuit de cisco switch gedacht, en dat is niet het probleem.
We zijn bezig met het ontwikkelen van een applicatie op de pc, die moet samenwerken op het toestel. Het gaat overigens inderdaad om een cisco telefonie oplossing.

De bedoeling is dus dat we op een willekeurige pc kunnen achterhalen achter welk toestel de pc is aangesloten. (Zonder in te loggen op de switch, router, of ander device)
Mijn gedachte was simpelweg: er is sowieso een Laag 2 verbinding, dus moet ik ook het MAC Adres kunnen achterhalen. Het lastige is alleen dat de meeste tooltjes (netstat, arp, getmac, etc) allemaal net niet doen wat ik wil

Mijn Firewizzie

donderdag 22 november 2007 20:42

Acties:

TrailBlazer

Karnemelk FTW

dat zal niet gaan omdat de pc de telefoon niet zal kunnen benaderen.

donderdag 22 november 2007 22:01

Acties:

Case

Topicstarter

TrailBlazer schreef op donderdag 22 november 2007 @ 20:42:
dat zal niet gaan omdat de pc de telefoon niet zal kunnen benaderen.

Benaderen hoeft ook niet actief, zolang ik maar kan zien (bijvoorbeeld in een cache) aan welke device ik geconnect zit. Waarom kan dit niet volgens jou?

Mijn Firewizzie

donderdag 22 november 2007 22:22

Acties:

Verwijderd

netstat -a en arp -a zijn niet zomaar tooltjes, ze zijn onderdeel van de ip-stack. Er is geen enkele reden om ze niet te gebruiken.

Je kunt natuurlijk ook de link tracen, dan zie je vanzelf het MAC address voorbij komen.
wireshark/winpcap / tcpdump / snoop / ipgrab

cisco phones hebben meestal een mac-adres dat begint met 00:1a:e2

donderdag 22 november 2007 22:46

Acties:

fleppuhstein

Heeft Cisco geen eigen tapi voor dit soort doeleinden ?

vrijdag 23 november 2007 07:30

Acties:

TrailBlazer

Karnemelk FTW

Case schreef op donderdag 22 november 2007 @ 22:01:
[...]

Benaderen hoeft ook niet actief, zolang ik maar kan zien (bijvoorbeeld in een cache) aan welke device ik geconnect zit. Waarom kan dit niet volgens jou?

Je PC heeft helemaal geen weet van die telefoon dus het MAC adres zal die nooit leren.

vrijdag 23 november 2007 07:41

Acties:

DJ

De telefoon gaat een trunk verbinding opzetten naar de Switch. Vervolgens krijgt de telefoon een Voice VLAN. De PC die achter de telefoon zit krijgt een DATA VLAN (door de telefoon heen). De PC zal dus de telefoon niet kunnen zien.
De enige manier om dat wel te kunnen zien is als je geen VLAN's gebruikt. In dat geval krijg je dus dat zowel telefoon als PC in hetzelfde VLAN (native VLAN 1) zitten. Dan kunnen ze elkaar wel zien.

Sowieso krijgt elke Cisco IP phone (de naam zegt het al) een IP adres. Anders zal hij nooit kunnen werken (en daarom noemen ze het Voice over IP . . .

).

Maar zoals het tweede antwoord in dit draadje al aangaf: show arp en show mac-address-table zijn de 'tools' om dit te zien.

Als er geen Religie's zouden zijn, dan waren we allemaal gewoon mensen geweest

vrijdag 23 november 2007 08:48

Acties:

Case

Topicstarter

fleppuhstein schreef op donderdag 22 november 2007 @ 22:46:
Heeft Cisco geen eigen tapi voor dit soort doeleinden ?

Klopt, maar om de TAPI events te gebruiken moet je eerst het MAC Adres van het toestel weten, en daar wil ik dus juist achterkomen.

DJ schreef op vrijdag 23 november 2007 @ 07:41:
De telefoon gaat een trunk verbinding opzetten naar de Switch. Vervolgens krijgt de telefoon een Voice VLAN. De PC die achter de telefoon zit krijgt een DATA VLAN (door de telefoon heen). De PC zal dus de telefoon niet kunnen zien.
De enige manier om dat wel te kunnen zien is als je geen VLAN's gebruikt. In dat geval krijg je dus dat zowel telefoon als PC in hetzelfde VLAN (native VLAN 1) zitten. Dan kunnen ze elkaar wel zien.
<knip

Hmm, daar heb je een punt inderdaad. Had niet stilgestaan bij het Data- en Voice Vlan. Daar gaat het fout..
Dan zal ik het toch houden bij het gebruiken van CDP (Cisco Discovery Protocol) vanaf de pc, of het sniffen met winpcap denk ik.

Mijn Firewizzie

vrijdag 23 november 2007 10:45

Acties:

fleppuhstein

DJ schreef op vrijdag 23 november 2007 @ 07:41:
De telefoon gaat een trunk verbinding opzetten naar de Switch. Vervolgens krijgt de telefoon een Voice VLAN. De PC die achter de telefoon zit krijgt een DATA VLAN (door de telefoon heen). De PC zal dus de telefoon niet kunnen zien.
De enige manier om dat wel te kunnen zien is als je geen VLAN's gebruikt. In dat geval krijg je dus dat zowel telefoon als PC in hetzelfde VLAN (native VLAN 1) zitten. Dan kunnen ze elkaar wel zien.

Sowieso krijgt elke Cisco IP phone (de naam zegt het al) een IP adres. Anders zal hij nooit kunnen werken (en daarom noemen ze het Voice over IP . . . ).

Maar zoals het tweede antwoord in dit draadje al aangaf: show arp en show mac-address-table zijn de 'tools' om dit te zien.

Je hebt niet geheel gelijk, allereerst zit achter op de telefoon een twee poorts miniswitch. Dus je pc gaat niet door de telefoon heen, maar via de mini switch. En betekend IP phone meer dat hij netwerk geschikt is, en kan werken met een ip adress. Maar hij zal altijd eerst kijken of communicatie via mac adress werkt (Intern en direct aangesloten op telefoon centrale.) Heb jij bijvoorbeeld de phone thuis staan, en een vpn open staan, en de correcte ip settings in de phone gezet kan je over de vpn bellen op de telefoon centrale van de zaak.

vrijdag 23 november 2007 17:56

Acties:

DJ

fleppuhstein schreef op vrijdag 23 november 2007 @ 10:45:
[...]

Je hebt niet geheel gelijk, allereerst zit achter op de telefoon een twee poorts miniswitch. Dus je pc gaat niet door de telefoon heen, maar via de mini switch. En betekend IP phone meer dat hij netwerk geschikt is, en kan werken met een ip adress. Maar hij zal altijd eerst kijken of communicatie via mac adress werkt (Intern en direct aangesloten op telefoon centrale.) Heb jij bijvoorbeeld de phone thuis staan, en een vpn open staan, en de correcte ip settings in de phone gezet kan je over de vpn bellen op de telefoon centrale van de zaak.

Erhm, de Cisco phones kunnen niet zonder IP. Je kunt een vast IP instellen, maar ze hebben altijd een IP adres nodig. Alleen al om hun config op te halen bij de CallManager en om via TFTP hun firmware op te halen als die verouderd is. Dat hij eerst via layer 2 gaat kijken of er een verbinding is is natuurlijk logisch, maar vervolgens zal hij een DHCP request uitsturen over het Voice VLAN (of het Native VLAN als er geen Voice VLAN is). Als die DHCP request niet beantwoord wordt dan start de phone niet op en zal hij herstarten (oneindige loop waar hij pas uitkomt als hij een IP adres krijgt).

Een Cisco phone via VPN kan inderdaad heel goed. Zelf middels DHCP (je kunt DHCP request over een VPN trekken met de juiste FireWall's/VPN endpoints).

Als er geen Religie's zouden zijn, dan waren we allemaal gewoon mensen geweest

zaterdag 24 november 2007 14:28

Acties:

Kabouterplop01

chown -R me base:all

Volgens mij is er wel een truc voor om dat mac adres te achterhalen.
Een softphone op je pc installeren en dan netstat -an of een arp -a dan kun je het wel vanuit je PC zien