Почему в результатах выполнения команды дважды указан один и тот же mac адрес
Перейти к содержимому

Почему в результатах выполнения команды дважды указан один и тот же mac адрес

  • автор:

Один и тот же MAC-адрес дважды в сети?

Я действительно видел один и тот же MAC-адрес в списке дважды. Когда я спросил нетехнического человека (технология была недовольна), мне сказали, что сеть «испорчена» и ждет несколько часов.

MAC, который был указан дважды, был для устройства «Motorola Mobility LLC», и это были 10.100.100.1 и 10.100.100.130. В прошлом 10.100.100.1 был устройством Cisco.

Я попытался сделать пинг и получил что-то очень странное:

Мой первый вопрос: устройство .130 в сети каким-то волшебным образом передает весь трафик через него? Второй вопрос: в чем смысл действия «Перенаправить хост» во время пинга? Третий вопрос: как один MAC может появиться дважды в таблице ARP?

Эта сеть, как я думал, была простым маршрутизатором Wi-Fi, подключенным к кабельному соединению какого-либо типа.

1 ответ 1

Наличие одного и того же MAC-адреса несколько раз не является проблемой. Сопоставление является односторонним: с IP-адреса на MAC-адрес. Таблица ARP — это способ, с помощью которого ОС знает MAC-адрес, который следует использовать для отправки пакета на компьютер с заданным IP-адресом. Если конкретный компьютер принимает несколько IP-адресов одновременно (или в близкой последовательности), все с одним и тем же аппаратным интерфейсом, то вы получите несколько записей с одним и тем же MAC. Хотя это поддерживается и само по себе не является проблемой, это может указывать на что-то подозрительное в вашем случае.

Сообщения «хост перенаправления» являются следами пакетов ICMP Redirect . А именно, машина, утверждающая, что имеет IP-адрес 10.100.100.130, реагирует на ваш запрос «ping» и сообщает вашей машине «эй, 10.100.100.125, когда вы хотите поговорить с 173.246.99.7, вы должны отправить пакет на маршрутизатор 10.100.100.1 «. Предположительно, ваша машина отправила запрос на другой адрес шлюза, который работал (так как целевой хост ответил). Используйте netstat -rn для отображения вашей текущей таблицы маршрутизации.

Эти сообщения, кажется, указывают, что у вас есть два маршрутизатора в локальной сети. Это необычно. Опять же, это не смертельная проблема (Интернет был спроектирован как избыточный с несколькими путями из любых двух точек), но может указывать на некоторую проблему конфигурации или, возможно, продолжающуюся (и неопытную) попытку атаки (одна из других систем пытается перенаправить трафик других хостов на себя).

Задание 7.2.7

Часть 1. Настраиваем устройства и проверяем подключения

Шаг 1. Создаем сеть согласно топологии.

a. Подключаем устройства, показанные в топологии, и кабели соответствующим образом.

b. Включаем все устройства в топологии.

Шаг 2. Настраиваем IPv4-адрес на ПК.

a. Настраиваем IPv4-адрес, маску подсети и адрес шлюза по умолчанию для компьютера PC-A.

b. Из командной строки компьютера PC-A отправляем эхо-запрос на адрес коммутатора.

Успешно ли выполнена проверка связи? — Нет. Коммутатор еще не настроен.

Шаг 3. Настраиваем базовые параметры коммутатора. (Рис. 11)

a. Подключаемся к коммутатору с помощью консоли и переходим в режим глобальной настройки.

b. Назначаем коммутатору имя узла в соответствии с таблицей адресации.

c. Отключаем поиск DNS.

Рис. 11. Шаг 3

Шаг 4. Проверяем подключение к сети.

Посылаем Ping на коммутатор с PC-A. (Рис. 12)

Рис. 12. Посылаем эхо-запрос

Успешно ли выполнена проверка связи? — Успешно

Часть 2. Отображаем, описываем и анализируем мас-адресы Ethernet

Шаг 1. Анализируем MAC-адрес сетевой платы компьютера PC-A.

a. Используя результаты выполнения команды ipconfig /all, ответили на следующие вопросы.

Какая часть MAC-адреса этого устройства соответствует OUI? — 5C-26-0A

Какая часть MAC-адреса этого устройства соответствует серийному номеру? — 24-2A-60

В приведенном выше примере определите производителя сетевой платы. — Dell Inc.

b. Вводим команду ipconfig /all в командной строке на компьютере PC-A и

Шаг 2. Анализируем MAC-адрес интерфейса F0/6 коммутатора S1.

a. С помощью консоли подключаемся к коммутатору S1 и выполняем команду show interfaces vlan 1, чтобы найти информацию о МАС-адресе. (Рис. 13)

Рис. 13. Выводим интерфейсы

Какой MAC-адрес имеет интерфейс VLAN 1 на коммутаторе S1? – 0060.3EA7.49B4

Назовите производителя оборудования согласно OUI. — Cisco Systems

Что означает bia? — Burned in address

Почему в результатах выполнения команды дважды указан один и тот же MAC-адрес? – МАС-адрес можно изменить с помощью команды программного обеспечения. Фактический адрес(bia) всё ещё будет там. Он указан в скобках

b. Другой способ отображения МАС-адреса на коммутаторе — это команда show arp. Отображаем MAC-адрес с помощью команды show arp. Она сопоставляет адрес уровня 2 с соответствующим адресом уровня 3.

Какие адреса уровня 2 отображены на коммутаторе S1? — S1 VLAN 1 и MAC-адреса ПК-А

3 уровня? — IP-адреса S1 и PC-A

Шаг 3. Смотрим на МАС-адреса коммутатора.

Выполняем команду show mac address-table на коммутаторе S1.

Является ли коммутатор MAC-адрес компьютера PC-A? Если вы ответили «да», на каком порте он находился? — Да. Порт F0/6. MAC-адрес 5c26.0a24.2a60.

Вопросы для повторения

1. Можете ли вы использовать широковещательную рассылку на уровне 2? Если да, то каким будет ее MAC-адрес? — У вас могут быть широковещательные рассылки на уровне 2. ARP будет использовать широковещательные рассылки для поиска информации о MAC-адресах. Широковещательный адрес: FF:FF:FF:FF:FF:FF.

2. Зачем нужно знать MAC-адрес устройства? — Могут быть самые разные причины. В большой сети может быть проще определить местоположение и идентификацию устройства по его MAC-адресу, а не по IP-адресу. В MAC OUI будет указан производитель, что может помочь сузить поиск. Меры безопасности могут применяться на уровне 2, поэтому необходимо знать допустимые MAC-адреса.

Почему у разных IP-адресов одинаковые MAC адреса?

vvpoloskin

Если это обычный дамп с локальной машины, то для пакетов, предназначенных в другую сеть, отличную от сети локальной машины, все dst мак-адреса будут адресом шлюза. Соответственно для пакетов из другой сети к вашей машине src мак-адрес будет всегда адресом шлюза. Если же одинаковые мак-адреса для IP в сети локальной машины в голову приходят следующие пример:

  1. на удаленной машине созданы куча виртуальных сетевых интерфейсов с разными IP-адресами. В данном случае, например juniper, будет использовать один и тот же mac-адрес по умолчанию базового интерфейса.
  2. используется хитрая реализация резервирования, когда реально вам отвечает виртуальный MAC-адрес с любых (реальных или виртуальных) IP-адресов.
  3. возможно вы смотрите дамп устройств, подключенных по wifi и видете на самом деле три MAC-адреса, один из которых принадлежит wifi-точке.
  4. вы смотрите мак-адреса какого-нибудь тоннеля или прокси, просто wireshark сразу предоставляет в более развернутом виде картинку.
  5. маки заданы в ручную для каких-то специфичных целей.
  6. если вы имеете в виду именно исходящие пакеты с одинаковым dst mac адресом, может быть задан статическая arp-запись.

Могут быть и другие варианты.

Если вы не поняли, что я имею в виду, просто примите как факт, что так надо.

Как узнать MAC-адрес компьютера (сетевой карты)

Как узнать MAC адрес

Прежде всего о том, что такое MAC (МАК) адрес — это уникальный физический идентификатор сетевого устройства, записываемый в него еще на стадии производства. Любая сетевая карта, Wi-Fi адаптер и роутер и просто маршрутизатор — все они имеют MAC адрес, как правило, 48-разрядный. Также может быть полезным: Как узнать MAC-адрес компьютера или ноутбука Windows 10, Как изменить MAC-адрес. Инструкция поможет узнать MAC-адрес в Windows 10, 8, Windows 7 и XP несколькими способами, также ниже вы найдете видео руководство.

Для нужен MAC адрес? В общем случае — для правильно работы сети, а для обычного пользователя он может понадобиться, например, для того, чтобы настроить роутер. Не так давно я пробовал помочь с настройкой роутера одному из своих читателей из Украины, и это по какой-то причине ни в какую не получалось. Позже оказалось, что провайдер использует привязку по MAC адресу (чего я раньше никогда не встречал) — то есть выход в Интернет возможен только с того устройства, MAC-адрес которого известен провайдеру.

Как узнать MAC адрес в Windows через командную строку

Около недели назад я писал статью о 5 полезных сетевых командах Windows, одна из них поможет нам узнать и пресловутый MAC адрес сетевой карты компьютера. Вот что нужно сделать:

  1. Нажмите клавиши Win+R на клавиатуре (Windows XP, 7, 8 и 8.1) и введите команду cmd, откроется командная строка.
  2. В командной строке введите ipconfig /all и нажмите Enter.
  3. В результате отобразится список всех сетевых устройств вашего компьютера (не только реальных, но и виртуальных, таковые тоже могут наличествовать). В поле «Физический адрес» вы и увидите требуемый адрес (для каждого устройства свой — то есть для Wi-Fi адаптера он один, для сетевой карты компьютера — другой).

Вышеописанный способ — описан в любой статье на эту тему и даже в Википедии. А вот еще одна команда, которая работает во всех современных версиях операционной системы Windows, начиная с XP, почему-то не описана почти нигде, к тому же у некоторых не работает ipconfig /all.

Быстрее и в более удобном представлении вы можете получить информацию о MAC-адресе с помощью команды:

Ее так же нужно будет ввести в командную строку, а результат будет выглядеть следующим образом:

выполнение команды GetMac

Просмотр MAC-адреса в интерфейсе Windows

Возможно, данный способ узнать MAC-адрес ноутбука или компьютера (а точнее его сетевой карты или Wi-Fi адаптера) окажется даже проще, чем предыдущий для начинающих пользователей. Работает он для Windows 10, 8, 7 и Windows XP.

Потребуется выполнить три простых шага:

Просмотр MAC-адерса в Msinfo32

  1. Нажмите клавиши Win+R на клавиатуре и введите msinfo32, намите Enter.
  2. В открывшемся окне «Сведения о системе» перейдите к пункту «Сеть» — «Адаптер».
  3. В правой части окна вы увидите сведения обо всех сетевых адаптерах компьютера, включая их MAC-адрес.

Как видите, всё просто и наглядно.

Еще один способ

Еще один простой способ узнать MAC адрес компьютера или, точнее, его сетевой карты или Wi-Fi адаптера в Windows — зайти в список подключений, открыть свойства нужного и посмотреть. Вот как это можно сделать (один из вариантов, так как в список подключений можно попасть более привычными, но менее быстрыми путями).

  1. Нажмите клавиши Win+R и введите команду ncpa.cpl — это откроет список подключений компьютера.
  2. Кликните правой клавишей мыши по нужному подключению (нужное — то, которое использует сетевой адаптер, MAC-адрес которого нужно узнать) и нажмите «Свойства».
  3. В верхней части окна свойств подключения имеется поле «Подключение через», в котором указано название сетевого адаптера. Если к нему подвести указатель мыши и задержать его на некоторое время, то появится всплывающее окно с MAC-адресом этого адаптера.

Думаю, указанных двух (или даже трех) способов определить свой MAC адрес будет достаточно пользователям Windows.

Видео инструкция

Заодно подготовил видео, в котором пошагово показаны способы просмотра мак-адреса в ОС Windows. Если же вас интересует эта же информация для Linux и OS X, вы можете найти ее ниже.

Узнаем MAC-адрес в Mac OS X и Linux

Не все пользуются Windows, а потому на всякий случай сообщаю, как узнать MAC-адрес на компьютерах и ноутбуках с Mac OS X или Linux.

Для Linux в терминале используйте команду:

В Mac OS X можно использовать команду ifconfig, либо зайти в «Системные настройки» — «Сеть». Затем, откройте расширенные настройки и выберите либо Ethernet, либо AirPort, в зависимости от того, какой MAC-адрес вам нужен. Для Ethernet MAC-адрес будет на вкладке «Оборудование», для AirPort — см. AirPort ID, это и есть нужный адрес.

Похожие публикации:
  1. Treble на колонках что это
  2. Почему трещит микроволновка в режиме ожидания
  3. При печати документа на второй странице печатается несколько строк какие параметры документа
  4. Что такое перекрестное отслеживание в айфон

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *