Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 17

Temat: Zapytanie arp/ping

  1. #1
    Zarejestrowany
    May 2008
    Postów
    4

    Domyślnie Zapytanie arp/ping

    Witam problem jest w tym gdy proboje spingowac dany komputer w sieci LAN(np. 192.168.0.53) z innego segmentu - nie odpowiada na zapytanie - normalne bo firewalle moga odrzucac zapytanie ale:
    Zapytanie arp musi przyjąć i odpowiedzieć problem w tym że nie dostaje odpowiedźi.
    Sprawdzałem na innym komputerze z sieci(przykładowo 192.168.5.32) z jeszcze innego sektora - macuś jego odpowiada.

    W czym problem sieć jest oparta na switchach, może "błędna konfiguracja sieci na tym "192.168.0.53" jest która to uniemożliwia.

    Np. przesłałem plik przez gg do osoby z tym ip - w netstacie pojawił sie wpis dotyczacy tego ip a w arp nie.
    Podsumowując w jednym słowie chce wyciągnąc maca tego komputera.

  2. #2
    h3x
    h3x jest offline Banned
    Zarejestrowany
    Dec 2007
    Postów
    271

    Domyślnie

    Np. przesłałem plik przez gg do osoby z tym ip
    gg przesyla przez tcp, a wiec dostales od niego pakiety ack. Bylo odpalic snifera i zobaczyc mac.

    arp moze przyjmuje tylko od switcha?

  3. #3
    Avatar elceef
    elceef jest offline Proces bezczynności
    Zarejestrowany
    Apr 2008
    Postów
    200

    Domyślnie

    Cytat Napisał szkolowany Zobacz post
    Zapytanie arp musi przyjąć i odpowiedzieć problem w tym że nie dostaje odpowiedźi.
    Zapytania ARP są przesyłane tylko w obszarze domeny kolizyjnej. Nie napisałeś nic o masce podsieci. Jeśli jest to klasa C - 255.255.255.0, to przeszkodzą może być router, w zależności od tego jaki adres ma Twój host oraz host którego adres MAC chcesz poznać. Napisz więcej danych o Twojej sieci.

    Cytat Napisał szkolowany Zobacz post
    Np. przesłałem plik przez gg do osoby z tym ip - w netstacie pojawił sie wpis dotyczacy tego ip a w arp nie.
    Prawdodpobnie dlatego, że Twój system przesłał pakiet wykorzystując domyślną trasę. Zgaduję, że tamten host jest w innej domenie kolizyjnej. Jego adres MAC nie miał prawa pojawić się w talicy ARP Twojego systemu.

    Jeśli używasz Windows wpisz w okienku cmd.exe:
    Kod:
    ipconfig
    route print
    Jeśli używasz Linuksa w konsoli wpisz:
    Kod:
    ifconfig
    route -n
    Dla systemów BSD:
    Kod:
    ifconfig
    netstat -rn

  4. #4
    Zarejestrowany
    May 2008
    Postów
    4

    Domyślnie

    ad. 1
    w wiresharku widze ze przyjmuje nie tylko od switchów pytaja sie rowniez komputery z roznych segmentow
    ad. 2
    Tak jest to klasa "C"
    Moje wartosci
    IP: 192.168.3.1XX
    Maska podsieci: 255.255.255.0
    brama: 192.168.3.10
    DNS: 192.168.3.10

    probowalem dodac do routingu jego ip ale mam problemy z maska podsieci(chyba trzeba cos przeliczac)

  5. #5
    Avatar elceef
    elceef jest offline Proces bezczynności
    Zarejestrowany
    Apr 2008
    Postów
    200

    Domyślnie

    Jeśli host, którego adresu sprzętowego szukasz nie znajduje się w Twojej podsieci 192.168.3.0/24 to będziesz musiał uzyskać dostęp do routera, który powinien być wpięty do tamtej podsieci innym interfejsem sieciowym.
    Jeśli poszukiwany host będzie aktywny, jego adres MAC będzie znajdował się w tablicy ARP routera.
    Dodanie do tablicy routingu adresu IP hosta nie pomoże. Do komunikacji z tym hostem służy Twoja brama domyślna. Tylko przez nią możesz łączyć się z hostami w innych sieciach.

  6. #6
    Zarejestrowany
    May 2008
    Postów
    4

    Domyślnie

    rozumiem tylko ciekawi mnie fakt ze z niektorych sektorow router dopuszcza ping/arp . Może jakies nowoczesniejsze routery wladowali do tamtego sektora.

  7. #7
    Zarejestrowany
    May 2008
    Postów
    10

    Domyślnie

    Hmmmm... Jezeli w tablicy arp nie ma wpisow na sztywno, to jest ona odswiezana co jakis czas, na podstawie tras pakietow. Ping wykorzystuje ICMP, ktory dziala na wyzszych warstwach modelu OSI. Czyli z tego co mi sie wydaje, mimo puszczonego pinga z paramterem -t, switch powinien sobie i tak odswiezac co jakis czas tablice arp, bo wczesniejszy wpis wygasa, poniewaz o puszczonym pingu nic nie wiedza nizsze wartsty sieci. Arp jest wykorzystywane do uzyskania adresow mac tylko w obrebie sieci, jesli jakis segment jest przepuszczony przez rouer, to z arp mozemy sei dowiedziec co najwyzej na temat adresu bramy, chyba...

  8. #8
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie

    'troche' Wam to wszystko pokrętnie wyszło dlatego postaram sie nieco przybliżyć temat:
    protokół arp zasadniczo wykorzystywany jest w warstwie drugiej czyli na przykład tam gdzie działa Ethernet (LAN) i do działania Ethernet mógłby wystarczyć ponieważ mechanizmy tej warstwy bez problemu po adresie sprzetowym odnajdą konkretnego hosta. oczywiście prawie wszystkie aplikacje działają w oparciu o TCP/IP dlatego w LAN wykorzystuje się adresację IP i protokół TCP do kontroli. router nie ma nic wspólnego z MAC adresem ponieważ operuje na warstwie 3. do rutera owszem wchodzi ramka ethernetowa ale zapakowana już w pakiet IP i router się tam nie zagłębia.
    możliwe jest że na switchach - w przypadku który próbujesz ustalić - pozakładane są VLAN-y i dlatego twoje zapytanie nie przechodzi.
    oczywiście firewall może 'sortować' ruch zarówno na podstawie IP jak i MAC.
    ***********
    * markossx *
    ***********

  9. #9
    Avatar elceef
    elceef jest offline Proces bezczynności
    Zarejestrowany
    Apr 2008
    Postów
    200

    Domyślnie

    Cytat Napisał markossx Zobacz post
    router nie ma nic wspólnego z MAC adresem ponieważ operuje na warstwie 3.. do rutera owszem wchodzi ramka ethernetowa ale zapakowana już w pakiet IP i router się tam nie zagłębia
    Trochę Ci to pokrętnie wyszło. Pakiet IP jest opakowany w ramce ethernet, nie odwrotnie. Routery owszem, pracują w warstwie trzeciej, ale to nie oznacza, że nie pracują również w niższych warstwach (logiczne). Router podejmuje decyzje w oparciu w warstwę trzecią i jednak ma "coś" wspólnego z adresami MAC.

  10. #10
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Warstwa 3 (IP) jest tlumaczona na warstwe lacza (MAC) bo jest to niezbedne aby mozna bylo doreczyc pakiet do nastepnego systemu.

    Wysylajac pakiet wysylamy go na ktorejs warstwie... pakiet jest 'sprowadzany w dol' do warstwy 3 gdzie ustalamy adres IP i trase doreczenia (przez brame sieci lub w ramach LAN), adres bramy/docelowy dalej tlumaczony jest na adres MAC i to dopiero jest tlumaczone na warstwe 1 czyli fizyczne zakodowanie sygnalu w serie impulsow.

    Gdy pakiet jest odbierany zaczynamy od dolu i idziemy w gore... od warstwy 1 (odebranie impulsow i zdekodowanie), przez warstwe 2 - po adresie MAC skad dokad, pozniej na warstwe 3 (adresy IP) i dalej na wyzsze warstwy.

    Budowa ramki TCP/IP: http://en.wikipedia.org/wiki/Transmi...ntrol_Protocol
    Mix standardow (dla zainteresowanych): http://en.wikipedia.org/wiki/IEEE_802.3
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. Zatrucie ARP
    By Paczek in forum Hacking
    Odpowiedzi: 6
    Autor: 03-27-2008, 10:27
  2. Zapytanie http
    By ironwall in forum PHP/CGI/ASP/JSP/J2EE
    Odpowiedzi: 5
    Autor: 03-14-2008, 15:14
  3. Zapytanie do bazy danych.
    By calibra in forum Newbie - dla początkujących!
    Odpowiedzi: 14
    Autor: 12-15-2007, 20:43
  4. Zapytanie (Rankingi Stron Mp3)
    By desire121 in forum Newbie - dla początkujących!
    Odpowiedzi: 11
    Autor: 11-08-2007, 20:19
  5. Zapytanie mysql
    By andrew8666 in forum Newbie - dla początkujących!
    Odpowiedzi: 6
    Autor: 09-17-2007, 15:22

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52