BJ> Paul van der Vlis schreef:
BJ> > richard lucassen schreef:
BJ> >> On Mon, 07 Jun 2010 12:37:25 +0200
BJ> >> Paul van der Vlis <***@vandervlis.nl> wrote:
BJ> >>
BJ> >>> De situatie is nog anders, zo blijkt. Het IP is ondertussen
BJ> >>> bekend. Maar hoe spoor je hem op?
BJ> >>>
BJ> >>> Het IP is een helemaal vreemd IP, want helemaal niet thuishoort
BJ> >>> in de range. Wellicht een laptop met een vast IP.
BJ> >>>
BJ> >>> Het zou erg helpen als bekend was aan welke switch hij hangt,
BJ> >>> bijvoorbeeld. Het is namelijk een organisatie met honderden
BJ> >>> PC's.
BJ> >> Er is een figuur dat een draadloos routertje aangesloten heeft
BJ> >> op je bedrade netwerk denk ik.
BJ> >
BJ> > Denk het niet, want hij heeft een vast IP in een niet-lokale
BJ> > range. Dat hebben draadloze routers meestal niet.
BJ> >
BJ> > Stel ik weet dat IP 1.2.3.4 zich in mijn lokale netwerkje bevind,
BJ> > hoe kan ik dan aan dat MAC-adres komen? (om het in de switch op
BJ> > te zoeken)
BJ>
BJ> Met 'arping'
BJ>
BJ> bijv:
BJ>
BJ> ***@bas:~$ sudo arping 192.168.1.1
BJ> ARPING 192.168.1.1 from 192.168.1.19 eth0
BJ> Unicast reply from 192.168.1.1 [00:13:A3:7F:86:58] 0.733ms
BJ> Unicast reply from 192.168.1.1 [00:13:A3:7F:86:58] 0.726ms
BJ> Unicast reply from 192.168.1.1 [00:13:A3:7F:86:58] 0.722ms
BJ> Unicast reply from 192.168.1.1 [00:13:A3:7F:86:58] 0.730ms
Wat ook handig is om te weten, is van welk merk het verdachte apparaat
is. Als je het macadres weet, dan weet je ook wel merk het is, door
te zoeken op de eerste 3 bytes van het macadres (0013a3).
http://www.coffer.com/mac_find/?string=0013a3
In bovenstaand voorbeeld blijkt dus dat het gaat om een Siemens
apparaat:
0013A3 Siemens Com CPE Devic
--
... Waar gehakt wordt, is het woensdag
--- Sylpheed 2.4.5 (GTK+ 2.12.0; i486-pc-linux-gnu)
* Origin: zutphen.nu (sepp.xs4all.nl [80.101.64.22])