[HACK] Consulta

LUIS-GOMEZ LUIS-GOMEZ at terra.es
Thu Dec 13 15:38:03 CET 2001 

Quizá se me ha pasado algo por algo, pero esto que pides es exactamente 
lo que hace el protocolo RARP (Reverse Address Resolution Protocol). A 
partir de una dirección MAC, obtiene la IP. Es útil, por ejemplo, en 
sistemas sin disco, en los que el ordenador al arrancar sabe la MAC 
grabada en su tarjeta, pero no tiene una IP para asignarse (si digo 
alguna burrada, que alguien me pare los pies).

He estado mirando y existe una orden /sbin/rarp para ver el contenido 
de la tabla RARP del kernel (en linux). Pero se tiene que haber 
compilado el kernel con soporte RARP, cosa que rara vez se hace. Otra 
opción sería, a pelo, construir un paquete de petición RARP (que son 
iguales a los de petición y respuesta ARP, sólo cambia un campo) en el 
que introdujeras la información; mandar el paquete a perderse en las 
entrañas de la red, y esperar una respuesta.

Una última cosa, ten en cuenta lo siguiente: si por ejemplo hubiera un 
switch entre tu máquina y la que intentas encontrar, probablemente 
sería el switch el que se identificara como poseedor de esa dirección 
MAC, a fin de que le mandaras los paquetes que fuesen, para después 
pasarlos él a la máquina destino. Pero como no estoy seguro, mejor me 
callo :)

En fin, un saludo

             Pope

----- Mensaje Original -----
De: MNTGE <mntge at indra.es>
Fecha: Jueves, Diciembre 13, 2001 8:26 am
Asunto: Re: [HACK] Consulta

> On Tue 11 Dec 2001 21:00, you wrote:
> > Hola a todos ....
> >
> > Tengo una red conmutada de aproximadamente 1300 puestos y necesito
> > identificar un equipo del cual solo tengo su dirección MAC, 
> alguien puede
> > ayudarme a como hacerlo?
> 
> Se sobreentiende que no tienes acceso a los routers, switches, ... 
> Es decir 
> que no eres el administrador de esa red.
> 
> Se me ocurre ... si tu haces un "ping" tipo broadcast te 
> contestaran todas 
> las maquinas, y con algo como tcpdump puedes ver los paquetes con 
> la 
> dirección física que buscas y su dirección IP asociada. Todo ello 
> en una 
> situación normal, es decir si la máquina que buscas "colabora".
> 
> Saludos,
> _______________________________________________
> Lista - http://mailman.argo.es/listinfo/hacking
> FAQ - http://www.argo.es/~jce
> "una-al-dia" para estar siempre informado - http://www.hispasec.com/
>

More information about the hacking mailing list