Сканирование сетевых устройств по mac-адресу
Я работаю в индустрии устройств безопасности, и большая часть моей работы связана с IP-камерами. Каждый производитель камер имеет собственное программное обеспечение, которое сканирует сеть на предмет их камер и предоставляет подробную информацию об этих камерах, даже если им не назначен IP-адрес. Проблема в том, что иногда мы посещаем сайты, на которых есть камеры от разных производителей, и люди там не всегда знают, что они делают или даже где они находятся (очевидно, на крупных сайтах), поэтому для нас попытка перенастроить эти камеры становится немного сложнее. поскольку вам всегда нужно иметь при себе все программное обеспечение от разных производителей.
Есть ли способ просканировать сеть и найти MAC-адреса и IP-адреса (или самоназначенные IP-адреса), даже если IP-адрес не назначен?
В идеале я хотел бы знать, как это сделать с Windows, но Linux тоже может подойти.
Спасибо
Возможные способы:
- Загрузите и установите NMAP и запустите.
nmap -sP 192.168.0.0/24. Предполагая, что ваш диапазон IP-адресов 192.168.0.0. - Отправьте эхо-запрос на широковещательный адрес сети, на который каждый хост ответит, но только если у них есть рабочий IP-адрес. Затем проверьте свои таблицы ARP.
- Если получится получить доступ к переключателю. Проверьте MAC-адрес и / или таблицу пересылки.
- Если вы знаете порт, к которому подключается камера, подключите этот порт к концентратору (отключите от текущего переключателя). Также подключите ноутбук с wirehark, работающим в том же концентраторе, который предоставит вам список всех MAC-адресов на этом концентраторе, после чего вы можете удалить MAC-адрес ноутбука и концентратора.
Также может быть полезно составить список всех возможных производителей и получить MAC-адреса 2-3 устройств, о которых вы знаете. Составьте список XLS, и вы заметите, что MAC-адреса каждого производителя обычно имеют одинаковые символы, кроме последних 4. Это поможет вам исключить MAC-адреса, не относящиеся к камере, и определить конкретных производителей.
Этот инструмент представляет собой приложение для Windows, которое похоже на команду NMAP в том, что вы можете сканировать весь диапазон IP-адресов на предмет MAC-адресов. Опять же, это будет работать, только если у устройства есть диапазон IP-адресов.
Попросите сетевую команду получить вам копию таблиц arp с коммутаторов с фильтром по подсети, в которой находятся камеры.
Команда Cisco для отображения IP-адреса на использование Mac-адреса: show arp | включить "регулярное выражение"
Команда Cisco для отображения Mac-адреса без IP-адреса: show mac-address-table (вы можете фильтровать MAC-адреса OUI, которые, как вы знаете, могут быть на сайте)
Если у вас нет доступа к коммутаторам для получения таблиц ARP, вашим последним средством может быть физический доступ к камерам: на всех камерах, которые я видел, были наклейки или другие метки с серийным номером и MAC-адресом, если кто-то не удалил эти метки.
Кроме того, если эти камеры куда-то отправляют свой сигнал, должен быть своего рода список с их IP-адресами и так далее.
Другой способ: недавно я установил на свой Android-планшет программу Роберта Чоу «IP cam viewer lite». Он сканирует сеть на предмет различных моделей IP-камер и делает это достаточно надежно.
Зная границы IP-адресов рассматриваемой сети, вы можете запустить инструмент nmap для ping-сканирования этого диапазона. И да, Nmap доступен для Windows (спросите ребят из команды Spiceworks)
Этот пакетный код получит следующие подробности,
- Имя ПК
- Айпи адрес
- MAC-адрес
- Описание компьютера (при наличии)
Сохраните приведенный ниже код в anyname.bat форматировать и запускать. Результаты будут выведены в отдельный текстовый файл.
:: This Windows Batch(CMD) File fetches All the Details of the Nearby PC's of Same VLAN (Upto 254 host's).
:: Windows OS (CMD)
:: Author : [M.S.Arun][1]
:: #****************************************************************** Start of Script ********************************************************************#
@echo off
title Remote PC Details Fetching Script(PC Name / IP's / Computer Description)
echo. > %cd%\PC_Details_Temp.txt
echo Remote PC Details Fetching Script (PC Name / IP's / Computer Description) details of the Nearby PC's of Same VLAN.(Upto 254 Hosts)
echo.
set /p input_ip="Please Enter the IP Range(Eg:192.168.1) : " && echo
set /p input_ip_start="Please Enter Start IP Range(Eg:1) : " && echo
set /p input_ip_end="Please Enter End IP Range(Eg:254) : " && echo
echo. >> %cd%\PC_Details_Temp.txt
@echo on
for /l %%i in (%input_ip_start%, 1, %input_ip_end%) do nbtstat -a %input_ip%.%%i | findstr /c:"MAC" /c:"<00>" | findstr /c:"MAC" /c:"UNIQUE" >> %cd%\PC_Details_Temp.txt && echo IP Address = %input_ip%.%%i >> %cd%\PC_Details_Temp.txt
@echo off
echo. > %cd%\PC_Details_Logs.txt
echo. > %cd%\PC_Details_Logs.txt
echo This Batch Script fetches All the Details of the Nearby PC's of Same VLAN.(Starting from 1 to 254 host's) >> %cd%\PC_Details_Logs.txt
echo. >> %cd%\PC_Details_Logs.txt
echo. >> %cd%\PC_Details_Logs.txt
echo PC Host Name: >> %cd%\PC_Details_Logs.txt
find "UNIQUE" PC_Details_Temp.txt >> %cd%\PC_Details_Logs.txt
echo. >> %cd%\PC_Details_Logs.txt
echo PC IP Address: >> %cd%\PC_Details_Logs.txt
find "IP" PC_Details_Temp.txt >> %cd%\PC_Details_Logs.txt
echo. >> %cd%\PC_Details_Logs.txt
echo PC MAC Address: >> %cd%\PC_Details_Logs.txt
find "MAC" PC_Details_Temp.txt >> %cd%\PC_Details_Logs.txt
echo. >> %cd%\PC_Details_Logs.txt
echo PC Seat No's. and Vnet No's: >> %cd%\PC_Details_Logs.txt
echo. >> %cd%\PC_Details_Logs.txt
echo. >> %cd%\PC_Details_Logs.txt
net view /all >> %cd%\PC_Details_Logs.txt
echo. >> %cd%\PC_Details_Logs.txt
echo. >> %cd%\PC_Details_Logs.txt
arp -a >> %cd%\PC_Details_Logs.txt
:: del %cd%\PC_Details_Temp.txt
echo.
echo Completed Successfully..!
echo.
pause
:: #****************************************************************** End of Script ********************************************************************#
Надеюсь, это поможет.
Скриншоты для справок
