Alle MACs eines Netzwerks anzeigen?

[wfgdd]

Hallo zusammen,

ist es eigentlich in geswitchten Netzwerken möglich, die MACs aller anderen Systeme gezielt herauszufinden?

sicherlich kann man einfach mal alle IPs des loklen Netzes prüfen (wer hat IP .1 .2 .3 usw) - ich meine aber zielgerichtet und schnell.
(bei WLAN und Hubs ist das ja direkt möglich)

 

[MetalForLive]

Probier mal Cain & Able aus, mit dem Tool geht das glaube ich, bin mir gerade aber nicht sicher

 

[gigges91]

Willst du die Mac-Adressen aller Rechner im System haben? Das kannst du einfach im Konfiguraitonsmenü deines Routers herausfinden.

 

[HuDD3L]

simpelste Art und Weise z.B. mit Tools wie
http://www.chip.de/downloads/SoftPerfect-Network-Scanner_13014223.html

 

[marcol1979]

Brauchst nur ein Tool wie Superscan das mal kurz alle IPs im lokalen LAN anpingt.
Danach hast die entsprechenden MACs in der ARP Tabelle.

 

[wfgdd]

Entschuldigt - ich glaube, die Frage war nicht gut formuliert.

Beispiel: Es wird eine MAC vorgetäuscht, die schon im Netzwerk ist. Kann das System bei Beitritt zum Netzwerk (Stecker wird eingesteckt) erkennen, dass diese MAC im lokalen Netz schon vorhanden ist - so wie es bei IPs möglich ist? In diesem Fall ist ein IP-Scan ja auch noch gar nicht möglich (noch hat man keine eigene IP, an die geantwortet werden kann)
Oder kommt es zu "unerklärlichen" Problemen im Netzwerk

 

[esox66]

cmd
arp -a

vielleicht ist es das was du suchst.

 

[HuDD3L]

Windows erkennt Mehrfacheinträge meiner Erkenntnis nach nicht. Falls das Ganze an einem Switch hängt wäre dieser mit Mehrfacheinträgen entweder überfordert, schickt es tatsächlich an alle oder der schnellere malt zuerst oder er blockt den Mehrfacheintrag (Industrieswitche sollten Protokolle dafür haben). Je nach Modell ist dies unterschiedlich. Manchmal erkennt man es an einer sehr langsamen Kommunikation.
Das einfachste Mittel gegen ARP-Spoofing ist mit arp -a in der Tat getan. Siehe auch
http://de.wikipedia.org/wiki/ARP-Spoofing#ARP-Spoofing_erkennen

 

[Daichi]

Also normalerweise sind MAC-Adresse einmalig, gut es ist bekannt das sich nicht alle dran halten, aber die Wahrscheinlichkeit, das jetzt gerade in dem einen Netz die MAC doppelt vorkommt, ist ziemlich unwahrscheinlich.
Das einzige was dadurch passieren könnte wäre auch, das der DHCP durcheinander kommt, wenn beide Geräte im Netz sind oder eine Software die über MAC Adressen arbeitet, wie z.B. eine zentrale Softwareverteilung.

 

[Vivster]

@Daichi
Hier geht es wohl eher um kriminelles MAC Spoofing bei dem gezielt vorhandene MAC-Adressen vorgetäuscht werden um Traffic abzufangen.

Managed Switches haben für sowas Port Security die verschiedene Wege hat so etwas zu unterbinden. Ist der Switch nicht gemanaged kommt es drauf an wie der Switch vorkonfiguriert ist. Ein default Verhalten könnte zB sein, dass die MAC-Tabelle flappt und sich die MACs in einem bestimmten Zeitintervall gegenseitig aus der Liste kicken.