Chinaunix

标题: 获取mac地址问题~ [打印本页]

作者: Thinkor 时间: 2006-05-18 16:16
标题: 获取mac地址问题~
在同一子网内获取另一台主机的mac地址较为容易，发送arp请求并接收应答就可以得到，如果跨网段的话（路由器或者3层交换机划分的vlan），有没有一种方法获取对方的mac地址？

作者: Thinkor 时间: 2006-05-18 21:15
现在做一个网络非法主机监控的系统要用到，也就是说网络中所有的主机根据IP、用户名、MAC和其他信息注册到我的网络中，如果有主机接入网络可以发现为非法主机，这里我想得到这台主机的MAC地址看看是否已经注册过~

作者: imking 时间: 2006-05-19 00:18
这个似乎有点难啊,除非你的最低端交换机可以把每个接入的mac以snmp-trap返回,\r\n如果用802.1x就可以比较容易控制了,

作者: 古 时间: 2006-05-19 20:25
路由的基本原理你是否还不太清楚呢？过了3层的东西后mac不会接力了，做监控的话你可以用agent；让客户机自己读取自己mac一既定的一个通信方式发给你就ok了。

作者: Thinkor 时间: 2006-05-19 23:50
呵呵~~开始也是想在应用层去做，代理端去读取然后发送，还想了利用snmp协议去获取对方的主机信息，但是都不是很好，因为网络中不是所有合法主机都安装代理端，也不是所有的主机都开snmp服务，网络中只要注册过以后就是合法主机，比如现在有一个非法主机利用我网络中的合法主机的ip地址非法进入我的网络我要有一定的方法验证这台机器是非法主机，现在想的是注册的时候合法主机要注册mac地址和主机名，定时扫描整个网络的机器，对所有存活主机进行合法性验证，不知道除了我现在想打得方法大家还有什么别的方法~谢谢了~~

作者: apen 时间: 2006-05-22 14:15
只能在远端安装一个代理，否则基本上没办法！

作者: woshishagua2 时间: 2006-05-25 19:25
看到一款产品网路岗号称可以跨VLAN 网段可以获取客户端的MAC地址不知道是不是真的\n\n[ 本帖最后由 woshishagua2 于 2006-5-25 19:26 编辑 ]

作者: CalmIce 时间: 2006-05-26 17:54
呵呵，如果是星形网络的话，我觉得可以考虑用一台防火墙连接所有子网，通过arp绑定来保护你的子网。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)