Посмотреть какой mac за портом сетевой карты (Mikrotik, Linux)
Подскажите пожалуйста какой командой посмотреть мак на порту микротика? (мак железяки которая на этом порту сидит) на д линках это например так — sh fdb port 1. И как выглядит команда для win/линукса ,что бы посмотреть то же самое?
vik24rus
29.07.14 05:23:03 MSK
ip arp printgorgoot ★
( 29.07.14 06:16:00 MSK )
Ответ на: комментарий от gorgoot 29.07.14 06:16:00 MSK
проверить пока возможности нет. но она же должна показать мак адрес устройства даже если у него настройки сети не сделаны?) просто мак на порту, на 2 уровне osi работает комманда?
vik24rus
( 29.07.14 06:22:14 MSK ) автор топика
Ответ на: комментарий от vik24rus 29.07.14 06:22:14 MSK
По идее да. Можно еще сканировать попробовать.
tools ip-scan interface=имя порта какоторый хочешь сканитьgorgoot ★
( 29.07.14 06:34:48 MSK )
Ответ на: комментарий от vik24rus 29.07.14 06:22:14 MSK
Если та железка посылает что-то в сеть, то мак будет известен микротику. Если нет — то нет.
anonymous
( 29.07.14 09:41:06 MSK )
Ответ на: комментарий от gorgoot 29.07.14 06:16:00 MSK
Нет. «show fdb» показывает таблицу MAC-адресов на коммутаторе, а «ip arp print» — таблицу arp, то есть, видимые устройства с IP и их MAC-и. То есть, нет IP (или IP не имеет отношения к соответствующему интерфейсу маршрутизатора) — нет записи в arp-таблице. А в таблице MAC-адресов коммутатора MAC будет и в том случае, если устройство про IP вообще не в курсе. В общем, это разные уровни OSI (L2 и L3).
Вот, нашёл: interface bridge host print
Соответственно, это если есть порты, объединённые в бридж, и только для них.
AS ★★★★★
( 29.07.14 10:10:48 MSK )
Последнее исправление: AS 29.07.14 10:19:27 MSK (всего исправлений: 3)
Ответ на: комментарий от AS 29.07.14 10:10:48 MSK
а таблицу mac адрессов как на д линке (уровень 2 оси) как можно посмотреть на микротике и в линуксе?
vik24rus
( 29.07.14 16:29:55 MSK ) автор топика
Ответ на: комментарий от vik24rus 29.07.14 16:29:55 MSK
в микротике interface ethernet print покажет маки, принадлежащие портам микротика
в линуксах стандартно ifconfig
MikroTik.by
For every complex problem, there is a solution that is simple, neat, and wrong.
- Список форумовФорум по операционной системе MikroTik RouterOSОбщие вопросы
- Поиск
MAC Адрес
Базовая функциональность RouterOS
9 сообщений • Страница 1 из 1
Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:
MAC Адрес
Сообщение Musulmanin » 12 авг 2019, 09:16
Добрый день!
Насколько я понял у меня их почему то 2?
То есть если марка и модель одна и та же то мак адрес будет у всех одинаковый или различный?
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
Chupaka Сообщения: 3813 Зарегистрирован: 29 фев 2016, 15:26 Откуда: Минск Контактная информация:
Re: MAC Адрес
Сообщение Chupaka » 12 авг 2019, 13:29
MAC-адрес — уникальный адрес интерфейса. Если есть два устройства с ethernet-портом и вайфаем, то MAC-адресов будет минимум 4: два ethernet и два wifi.
Но вопрос какой-то абстрактный получился. Вы опишите проблему, может?
Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:
Re: MAC Адрес
Сообщение Musulmanin » 12 авг 2019, 16:57
Проблема в том что меня взломали, и теперь я хочу мак адреса поменять. Сколько у меня сейчас мак адресов как узнать на быстрой настройке вижу только 2. Или их как то можно программно увеличить?
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
Chupaka Сообщения: 3813 Зарегистрирован: 29 фев 2016, 15:26 Откуда: Минск Контактная информация:
Re: MAC Адрес
Сообщение Chupaka » 13 авг 2019, 00:44
Вы покажите, что и где вы видите, и зачем вообще менять, потому что «меня взломали, теперь я хочу сменить домашние тапочки» — не очень понятный посыл. Чего вы хотите добиться этой сменой?
Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:
Re: MAC Адрес
Сообщение Musulmanin » 13 авг 2019, 07:51
Добрый день! Добьюсь того что бы меня не смогли взломать. Вот мак адреса.
Вложения Снимок.PNG (94.58 КБ) 3828 просмотров
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
Chupaka Сообщения: 3813 Зарегистрирован: 29 фев 2016, 15:26 Откуда: Минск Контактная информация:
Re: MAC Адрес
Сообщение Chupaka » 13 авг 2019, 21:41
Не добьётесь, потому что эти адреса всё равно будут видны «атакующему», если он будет в той же сети.
Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:
Re: MAC Адрес
Сообщение Musulmanin » 14 авг 2019, 11:45
А если через интеренет он может меня по мак адресу взламать, вообще через winbox имеется возможность подключиться по мак адресу?
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
Chupaka Сообщения: 3813 Зарегистрирован: 29 фев 2016, 15:26 Откуда: Минск Контактная информация:
Re: MAC Адрес
Сообщение Chupaka » 14 авг 2019, 15:18
MAC-адрес доступен и имеет значение только в рамках одного широковещательного сегмента сети. Простым языком — только при прямом подключении. Если на пути есть другой роутер — мак-адреса в заголовках пакетов меняются на новые. В WinBox подключиться по мак-адресу можно тоже только при прямом подключении к устройству. Через Интернет нельзя.
Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:
Как узнать на каком порту mac адрес в mikrotik?
Для диагностики иногда требуется посмотреть за каким портом микротика находится определенный MAC адрес. Если просто зайти IP — Arp, то мы увидим таблицу mac адресов, но все на одном bridge интерфейсе. Чтобы узнать на каком он интерфейсе физически, нужно смотреть тут:
[admin@MikroTik] > interface bridge host print
Flags: L - local, E - external-fdb
BRIDGE MAC-ADDRESS ON-INTERFACE AGE
bridge-LAN 00:0B:82:95:B7:1D ether10-slave-local 0s
bridge-LAN 00:1C:F0:CE:A7:A9 ether10-slave-local 1s
bridge-LAN 00:1F:16:F0:AE:A7 ether9-slave-local 0s
bridge-LAN 0C:84:DC:12:4C:49 wlan1 0s
bridge-LAN 34:14:5F:77:46:0D wlan1 3m32s
bridge-LAN 34:69:87:93:A2:BD wlan1 52s
bridge-LAN 50:2E:5C:C3:5F:94 wlan1 44s
bridge-LAN 70:8B:CD:32:9E:C9 wlan1 6s
bridge-LAN AC:22:0B:14:5C:AE ether5 0s
bridge-LAN AC:22:0B:14:5D:45 ether7-slave-local 1s
bridge-LAN AC:22:0B:14:60:C7 ether10-slave-local 0s
bridge-LAN AC:22:0B:14:61:B1 ether10-slave-local 0s
bridge-LAN B8:70:F4:FF:18:F6 ether9-slave-local 0s
bridge-LAN B8:98:F7:F1:30:C7 wlan1 5s
источник: http://sysadminblog.ru/mikrotik/2017/01/25/kak-uznat-na-kakom-portu-mac-adres.html
Таблица коммутации и MAC-адреса в Bridge
Сегодня поговорим о том, как Bridge запоминает MAC адреса.
Заходим в раздел Bridge/Hosts и посмотрим на MAC-адреса, указанные на тех или иных интерфейсах.
Давайте рассмотрим схему, как это происходит.
У нас есть Bridge с несколькими интерфейсами.
В три из них подключены устройства с MAC-адресами A, B и C.
Что будет происходить, если устройство с MAC-адресом A захочет пообщаться с устройством с MAC-адресом C?
У нас происходит отсылка кадров от устройства A к устройству C. А так как Bridge не знает, где находится устройство C на первом шаге, то он отсылает кадры во все активные интерфейсы.
Соответственно в неактивные интерфейсы Bridge ничего не отправляет, так как в этом нет смысла.
Также на этом шаге происходит запоминание на порту 1.
То есть у Bridge есть табличка, где указаны порты и на порту 1 он записывает src MAC-адрес кадра, который был отправлен с первого интерфейса.
Дальше после того, как кадр был достигнут устройства C, устройство C будет отправлять ответ устройству A. И так как Bridge уже записал в табличку MAC-адрес устройства A, отправка данных будет происходить только на первый порт.
Следующие кадры, которые будут идти от устройства A до устройства C, будут идти так же только между 1 и 5 портом потому, что на 5 порту был записан MAC-адрес устройства C, как src Mac.
Отсюда следует – когда мы отсылаем первый кадр, наш Bridge ничего не знает о том, где кто находится, поэтому он начинает рассылать все кадры по всем интерфейсам.
После первой отправки у нас записывается src MAC-адрес в таблицу коммутации, в которой указаны номера интерфейсов (eth1, eth2… и т. д.) и MAC-адреса.
Размер таблицы коммутации является ограниченным и может быть переполнен.
После полного заполнения таблицы, Bridge будет рассылать данные по всем интерфейсам, что не является безопасным и некоторые злоумышленники пытаются добиться этого поведения.
На этом обзор таблицы коммутации можем закончить.