[GTER] "Lookup" ARP reverso.

Julio Arruda jarruda-gter em jarruda.com
Quinta Maio 17 19:58:36 BRT 2007


Voce esta assumindo que ele tem IP configurado (concordo que e' + provavel)
Independente disto, voce tem que tipos de switch ?

A maneira mais facil, e' pegar a partir do MAC, olhar as 
forwading-database de cada switch que possa estar conectado a este no ou 
na mesma vlan
Se sua rede e' flat 'neste pedaco'e voce recebe o IPX 'localmente', voce 
sabe qual a vlan, basta olhar na FDB desta vlan.
A FDB vai dar especificamente a porta do switch, ai voce vai 
'rastreando' de volta ate a porta original, switch por switch.
Cisco chama de tcam, ou de cam, outros vendors usam outros termos.


MARLON BORBA wrote:
> danton,
> 
> é simples. tenho um equipamento misterioso enviando broadcasts ipx. gostaria de liqüidar o danado. uma possível pista de sua localização seria o endereço ip.
> 
> 
> 
> Abraços,
> 
> Marlon Borba, CISSP, APC DataCenter Associate
> Técnico Judiciário - Segurança da Informação
> TRF 3 Região
> (11) 3012-1683
> --
> Dont just sit there and think it does not matter.
> -Security is the problem we love to ignore.
> (David Clark, 1992)
> --
> 
>>>> danton em inexo.com.br 17/5/2007 19:05 >>>
> On Thu, 17 May 2007, MARLON BORBA wrote:
> 
>> Sabem de alguma ferramenta a qual, dado um endereçio ARP, identifica o 
>> IP correspondente, de forma "esperta", isto é, sem varreduras?
> 
> tirando boot remoto não há muito uso para isto. para boot remoto existe o 
> protocolo rarp, onde há um servidor com a tabela IP x MAC, porisso não 
> entendi o propósito disso.
> 
> a sugestão de consultar um switch esperto via SNMP é muito boa, desde que 
> voce tenha o equipamento.
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list