6 Kasım 2015 Cuma

İp adresinden mac adres - sahte dhcp ve tespit etme yöntemleri

Bazı network yapılarında ip adresinin yanı sıra mac adresi ilede güvenlik seviyeleri artırılabilir. Bazende Dhcp servisleri  için gereklidir bu mac adresler...

İp adresi belli olan bir cihazın mac adresi (fiziksel adresini) öğrenmenin birden fazla yöntemi bulunmaktadır.

Yöntem 1 :  Eğer mac adresini öğreneceğiniz bilgisayardaysanız komut satırında (cmd.exe)  ipconfig /all diyerek fiziksel adresi alabilirsiniz.

Yöntem 2: Eğer mac adresini öğreneceğiniz bilgisayarla aynı ağdaysanız, bilgisayar başına gitmeden de mac adresini öğrenebilirsiniz.

Komut satırına yazacağımız arp -a ipadresi komutu ile Physical Address (Fiziksel Adres) öğrenebiliriz.ip-to-mac-1 (2)

Yöntem 2 'de yine komut satırında nbtstat -a ipadresi komutu ile daha detaylı bilgide alınabilir.

 

Yöntem 3: Komut satırıyla değilde 3. parti bir programla da mac adresini öğrenebilirsiniz.  Colasoft MAC Scanner  da kullanabilirsiniz. Bedava bir programdır.

cmac3

 

Link : Bazı durumlarda networkte olan ancak hangi makina olduğunu bulamadığımız durumlarda bu adres işe yarayabilir. Bulunan Mac adresinin üreticisini bulmak için buradaki adresten faydalanılabilir.

Şurada kalsın : Network üzerinde bazen yanlışlıkla bazende kötü amaçlar için kurulan sahte dhcp makinalarını tespit etmek içinse bir tool kullanabiliriz. Şuradaki adresten faydalanabilirsiniz.

Ekran Alıntısı

Bulunan cihazın sonlandırılması : Son adım olarak switch üzerinden bağlı olduğu portun tespiti veya fiziksel olarak tak/çıkar yöntemiyle zararlı cihazın yerinin belirlenmesi sağlanabilir.

 

(config)#show mac-address-table address 000d.9822.e3f4
Non-static Address Table:
Destination Address  Address Type  VLAN  Destination Port
-------------------           ------------         ----       --------------------
000d.9822.e3f4          Dynamic          1           FastEthernet0/26

(config)#int FastEthernet0/26
(config-if)#shut


EmoticonEmoticon