[GTER] "Lookup" ARP reverso.
Julio Arruda
jarruda-gter at jarruda.com
Thu May 17 19:58:36 -03 2007
Voce esta assumindo que ele tem IP configurado (concordo que e' + provavel)
Independente disto, voce tem que tipos de switch ?
A maneira mais facil, e' pegar a partir do MAC, olhar as
forwading-database de cada switch que possa estar conectado a este no ou
na mesma vlan
Se sua rede e' flat 'neste pedaco'e voce recebe o IPX 'localmente', voce
sabe qual a vlan, basta olhar na FDB desta vlan.
A FDB vai dar especificamente a porta do switch, ai voce vai
'rastreando' de volta ate a porta original, switch por switch.
Cisco chama de tcam, ou de cam, outros vendors usam outros termos.
MARLON BORBA wrote:
> danton,
>
> é simples. tenho um equipamento misterioso enviando broadcasts ipx. gostaria de liqüidar o danado. uma possível pista de sua localização seria o endereço ip.
>
>
>
> Abraços,
>
> Marlon Borba, CISSP, APC DataCenter Associate
> Técnico Judiciário - Segurança da Informação
> TRF 3 Região
> (11) 3012-1683
> --
> Dont just sit there and think it does not matter.
> -Security is the problem we love to ignore.
> (David Clark, 1992)
> --
>
>>>> danton at inexo.com.br 17/5/2007 19:05 >>>
> On Thu, 17 May 2007, MARLON BORBA wrote:
>
>> Sabem de alguma ferramenta a qual, dado um endereçio ARP, identifica o
>> IP correspondente, de forma "esperta", isto é, sem varreduras?
>
> tirando boot remoto não há muito uso para isto. para boot remoto existe o
> protocolo rarp, onde há um servidor com a tabela IP x MAC, porisso não
> entendi o propósito disso.
>
> a sugestão de consultar um switch esperto via SNMP é muito boa, desde que
> voce tenha o equipamento.
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list