ich einen Computer mit zwei Netzwerkadapter haben, wird sie beide eine andere IP zugewiesen (EX: 192.168.81.90, 192.168.81.93).Ein Computer mit zwei Netzwerkadapter wird von Arp gescannt
Und ich Verwenden Sie ARP-Scan von bis 192.168.81.255, ich werde zwei verschiedene MAC addresses und zwei verschiedene IPs erhalten.
Ist es möglich, diese Paare von MAC address + IP, die zum gleichen Host gehören, zu erkennen?
"Ist es möglich zu erkennen, dass diese Paare von Mac-Adresse + IP zum selben Host gehören?" - Nein, das ist nicht möglich, es sei denn, es gibt ein höheres Layer-Protokoll, das diese Informationen bereitstellt. Sie können nicht nach IP-Adresse und MAC allein gehen.
Ich kann Ihnen einen Test vorschlagen, aber es wird nicht in allen Fällen erfolgreich sein. Dies hängt von der Implementierung des Betriebssystem-IP-Stacks ab. Sie haben uns keine wichtigen Informationen zu Ihrem Setup mitgeteilt, das ist Ihre Netzwerkmaske. Ich nehme an, Ihre Frage bezieht sich auf einen Host mit 2 verschiedenen IP-Adressen im selben Netzwerk. Sie müssen zuerst wissen, dass Setup ein WRONG-Setup ist, da es eine asymmetrische Last für ausgehenden Verkehr erstellt. Wenn ein Host über zwei physische Schnittstellen im selben IP-Netzwerk verfügt (dieselbe Netzwerknummer, dieselbe Netzmaske), MÜSSEN Sie zuerst beide Schnittstellen auf Ebene 2 verbinden, um eine virtuelle Schnittstelle zu erstellen, um ihr die zwei IP-Adressen zuzuweisen. Der Test, den ich Ihnen vorschlagen, ist, dass falsche Setup zu erkennen: Nehmen wir an für 192.168.81.90 haben Sie 01: 01: 01: 01: 01: 01 MAC-Adresse, und für 192.168.81.93 haben Sie 02.02.02: 02.02.02 (das Ergebnis wurde von Ihnen gescannt). Manuell, mit dem Befehl arp, tauschen Sie den Mac von beiden IP mit Befehl wie: arp -s 192.168.81.93 01: 01: 01: 01: 01: 01 arp -s 192.168.81.90 02: 02: 02: 02 : 02: 02
Mit dieser arp (temporären) Setup, jetzt versuchen, jedes IP-Ping. Wenn Sie eine Echoantwort erhalten haben, können sich beide IP (noch nicht sicher) auf demselben Host befinden. Die letzte Verifizierung ist, das Echo-Antwort-Paket mit tcpdump zu greifen, und zu überprüfen, seine Quelle mac @ und zu überprüfen ist entweder 01: 01: 01: 01: 01: 01 oder 02: 02: 02: 02: 02. Wenn die MAC-Adressquelle keine dieser Adressen ist, ist der Host, den Sie testen, ein Router und kein Host. (Das System leitet den Verkehr weiter und empfängt ihn nicht nur wie einen Host) Ein Fall, bei dem mein Test fehlschlägt, ist, wenn der Host IP-Filterung an eingehenden Schnittstellen hat.
Ein Host mit zwei Schnittstellen im selben Subnetz ist ein vollständig gültiges Setup. Natürlich müssen Sie wissen, was Sie tun - wie immer. Ihr temporärer statischer ARP & Ping-Test hat die zusätzlichen Probleme, dass Sie nicht wissen können, welche IP-Adressen zusammen gehören und dass ein Host möglicherweise überhaupt keine Echo-Antwort sendet. – Zac67