通过IP如何找到对应的MAC地址的

原创 已于 2023-10-16 11:40:50 修改 · 1.9w 阅读 · 27 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #macos #网络协议

于 2022-05-20 11:49:49 首次发布
本文详细解释了如何通过IP地址查找对应MAC地址,涉及ARP协议的作用、原理,以及主机如何利用ARP缓存动态获取硬件地址的过程。重点讲述了ARP请求和响应机制以及其在网络通信中的关键作用。

通过IP如何找到对应的MAC地址的

文章目录

前言

因为分组需要经过数据链路层,数据链路层离不开MAC,网络层首部含有源IP地址和目标地址,如果通过IP地址找到MAC地址?

IP地址和硬件地址

1.当应用层发送数据时,需要从上层到硬件层发送。当IP数据报一旦交给了数据链路层,就被封装成MAC帧了。MAC帧在传送时使用的源地址和目的地址都是硬件地址,这两个硬件地址都卸载MAC帧的首部中。
2. IP地址放在IP数据报的首部,硬件地址放在MAC帧的首部。
3. 在IP层抽象的互联网上只能看到IP数据报。
4. 虽然在IP数据报首部有源站IP地址,但路由器只根据目的站的IP地址的网络号进行路由选择,经过了路由,一般认为是两个网络了。
5. 在局域网的链路层,只能看见MAC帧,每经过路由,丢掉一端的MAC帧首部的地址,重新写入新的帧(详细见下图红色标记)。
注意IP经过路由后IP地址和MAC地址的变化

几个重要问题需要解决:

  • 主机或路由器怎样知道应当在MAC帧的首部填写什么样的硬件地址?
  • 路由器中的路由表是怎样的出的?4.5节中详细讨论

地址解析协议ARP

在实际应用中,我们经常会遇到这样的问题:已经知道了一个机器的ip地址,需要找出其相应的硬件地址。地址解析协议ARP就是用来解决这样的问题的。
在这里插入图片描述
下面就介绍ARP协议的要点
我们知道,网络层使用的是IP地址,但在实际网络的连接上传送数据帧时,最终还是必须使用该网络的硬件地址。但IP地址和下面的网络的硬件地址之间由于格式不同而不存在简单的映射关系。此外,在一个网络上可能经常会有新的主机加入进来,或撤走一些主机。更换网络适配器也会使主机的硬件地址改变。地址解析协议ARP解决这个问题的方式是在主机ARP高速缓存中存放一个从IP地址到硬件地址的映射表,并且这个映射表还经常动态更新(新增或超时删除)。

每一台主机都设有一个 ARP高速缓存(ARP cache),里面有本局域网上的各主机和路由器的IP地址到硬件地址的映射表,这些都是该主机目前知道的一些地址。那么主机怎样知道这些地址的呢?我们可以通过下面的例子说明。
当主机A要向本局域网上的某台主机B发送IP数据报时, 就先在其ARP告诉缓存中查看有无B的IP地址。如有,就在ARP高速缓存中查出其对应的硬件地址,再把这个硬件地址写入MAC帧,然后通过局域网把该MAC帧发往此硬件地址。
也有可能差不到主机B的IP地址的项目。这可能是主机B才入网,也可能是主机A刚刚上电,其高速缓存还是空的。在这种情况下,主机A就自行运行ARP,然后按照如下步骤找出B的硬件地址。

  • ARP进程在本局域网上广播发送一个ARP请求分组。图4-11(a)是主机A广播发送ARP请求分组的示意图。ARP请求分组的主要内容是"我的IP地址是209.0.0.5,硬件地址是00-00-C0-15-AD-18。我想知道IP地址为209.0.0.6的主机的硬件地址。"
  • 本局域网上的所有主机上运行的ARP进程都收到此ARP请求分组。
  • 主机B的IP地址与ARP请求分组中药查询的IP地址一致,就手下这个ARP请求分组,并向主机A发送ARP影响分组(单播),同时在这个ARP响应分组中写入自己的硬件地址。由于其余的所有主机的IP地址都与ARP请求分组中要查询的IP地址不一致,因此都不理睬这个ARP请求分组。ARP响应分组的主要内容是:"我的IP地址是209.0.0.6,我的硬件地址是08-99-2B-22-33-0A。“”请注意,虽然ARP请求分组是广播发送的,但ARP响应分组是普通的单播,即从一个源地址发送到一个目的地址。
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
ARP(地址解析协议)编程指的是通过编程方式进行ARP操作,即根据IP地址获取对应MAC地址
ByteEchoX的博客
09-13 220
当主机A需要与主机B通信时,如果它知道主机B的IP地址但不知道对应MAC地址,它将发送一个ARP请求广播,询问局域网中是否有主机知道IP地址对应MAC地址。总结起来,上述代码通过构造和发送ARP请求包,并解析接收到的ARP响应包,实现了基本的ARP解析功能。另外,代码中使用了一些特定于Linux系统的命令(例如读取网卡MAC地址的命令),如果在其他操作系统上运行,可能需要进行相应的修改。通过原始套接字,我们可以构造并发送ARP请求包,然后接收并解析ARP响应包,从中提取目标主机的MAC地址
Python快速提取局域网在线IP对应MAC地址
猿小白的博客
05-24 942
网络管理和安全监控中,了解局域网内的在线设备及其对应IPMAC地址是非常重要的。本文将介绍如何使用Python快速提取局域网内所有在线设备的IP地址及其对应MAC地址。我们将使用Python的第三方库和一些简单的网络扫描技术,使这一过程变得高效且自动化。无论你是网络管理员、IT支持人员,还是对网络编程感兴趣的开发者,这篇文章将为你提供实用的方法和代码示例,帮助你轻松实现这一目标。
Windows系统下通过IP地址获取MAC地址的实践指南
最新发布
weixin_42600128的博客
08-22 1462
SendArp()函数是Windows系统提供的一个用于发送ARP(地址解析协议)包的函数,允许开发者执行ARP请求以获取或设置局域网内某个IP地址对应MAC地址信息。这个函数在需要进行网络设备识别、网络诊断或是在进行网络通信时需要知道对方硬件地址的情况下十分有用。网络安全策略的制定需要全面了解企业的业务需求、潜在风险和合规要求。它通常包含以下方面:物理安全策略:保护网络设备免受物理干扰或破坏。访问控制策略:确定哪些用户可以访问哪些资源,并如何访问。数据加密策略。
通过IP地址获取对方MAC地址
09-28
从系统自带的Iphlpapi.dll动态库中读取SendArp()函数来实现的
通过IP地址获取MAC地址及其对应的交换机端口
weixin_34122548的博客
06-22 3596
而在思科交换机搭建的环境中,是能做到通过对方MAC/IP地址找对端对应的交换机端口的,具体步骤如下:   假设对端的MAC地址为:192.168.1.101   在中心交换机(核心层交换机或汇聚层交换机)上输入: switch-6509#show ip arp | in 192.168.1.101Internet 192.168.50.47 20011.223...
如何看局域网内所有的ip对应mac地址
个人学习记录
03-19 1万+
【代码】如何看局域网内所有的ip对应mac地址
根据IP地址MAC地址
weixin_30498807的博客
11-16 2088
ping 地址 arp -a得到ip对应mac 转载于:https://www.cnblogs.com/yang-xiansen/p/9970386.html
获取IP地址MAC地址对应关系实验报告1
08-03
通过分析捕获到的 ARP 报文,可以找出本机 IP 地址MAC 地址对应关系。 4 . 3 设置 ARP 请求按钮响应函数当用户触发 ARP 请求时,程序发送一个包含目标 IP 地址的 ARP 请求报文,然后等待并接收 ARP 响应报文。...
java根据本地IP获取mac地址的方法
08-30
Java根据本地IP获取MAC地址的方法是指通过Java语言获取本机或客户端的MAC地址MAC地址是媒体访问控制地址,是网络设备的唯一标识符。在Java中,可以使用InetAddress和NetworkInterface两个类来获取MAC地址。 在...
java通过ip获取客户端Mac地址的小例子
09-05
2. 解析命令输出:执行命令后,程序会接收到包含Mac地址信息的文本输出,需要对这些输出进行解析,提取出目标IP对应Mac地址。 在给出的代码中,有两个关键的方法:`callCmd`和`filterMacAddress`。 `callCmd`...
通过编程获取IP地址MAC地址对应关系
05-17
本实验利用WinPcap实现ARP协议,从而获取以太网上任意一台主机的IP地址MAC地址对应关系。
通过客户端IP地址获取客户端MAC地址
08-16
通过客户端的ip地址获取mac地址,本文文件本人测过,可用,请大家放心下载,绝不骗积分
IPMAC地址的命令
05-04
IPMAC地址的命令,内容详尽,帮助很大。
nbtstat及netstat命令---对方IP mac地址 根据IP对方计算机名
10-26
nbtstat及netstat命令---对方IP mac地址 根据IP对方计算机名
获取制定ipmac地址
04-29
Linux系统中,根据ip地址对应本机设备的mac地址
通过IP获取MAC地址
qinjueping的专栏
07-15 2861
Option ExplicitPrivate Declare Function OpenProcess Lib "kernel32" (ByVal _dwDesiredAccess As Long, ByVal bInheritHandle As Long, _ByVal dwP
通过IP地址获得mac地址
tianshen0128的专栏
03-11 639
摘自脚本之家 感谢,感谢,再感谢~ 原址:http://www.jb51.net/article/73882.htmimport java.io.BufferedReader; import java.io.InputStreamReader; import java.util.regex.Matcher; import java.util.regex.Pattern;public cla
怎么通过IP地址MAC
测试人生
05-24 1万+
步骤1 ping IP地址 步骤2 输入命令 arp -a
如何通过IP地址MAC地址以及主机名
热门推荐
bingqingsuimeng的专栏
04-28 1万+
arp -a 加对方IP对方的MAC地址 nbtstat -a 加对方IP对方的主机名
通过mac地址ip
02-28
<think>好的,用户问怎么通过MAC地址IP,这需要先理解两者的关系。MAC是数据链路层的地址IP网络层的,两者在局域网内通过ARP协议关联。所以思路应该是利用ARP表来找对应关系。 首先,用户可能是在局域网内管理设备,比如办公室或家里,需要定位某个设备的IP。常见的情况可能是网络中有未知设备连接,用户想确认其IP以便进一步操作,比如限制访问或者排问题。 接下来要考虑不同操作系统的询方法。Windows下可以用arp命令,Linux和MacOS也类似,但命令可能稍有不同。另外,路由器管理界面也是一个途径,因为路由器通常维护着所有连接设备的ARP表,用户可能没有命令行经验,所以提供GUI步骤会更友好。 还要注意权限问题,普通用户可能需要管理员权限才能运行某些命令。此外,如果设备不在同一子网,ARP表可能没有记录,这时候可能需要更高级的方法,比如网络扫描工具,但普通用户可能不太熟悉,所以需要简单说明。 另外,用户可能遇到的常见问题,比如不到结果,这时候需要给出可能的原因,比如设备不在线、跨子网、ARP缓存过期等。同时提醒MAC地址伪造的可能性,虽然不常见,但也是需要注意的一点。 最后,提供多种方法,让用户根据自己的情况选择合适的方式,比如命令行适合技术人员,路由器界面适合普通用户,第三方工具适合需要更多功能的情况。总结步骤,确保用户能一步步操作,并给出注意事项,帮助用户顺利完成询。</think>### 通过MAC地址IP地址的常见方法 --- #### **1. 使用ARP协议(同一局域网内)** **原理**:ARP(地址解析协议)缓存表记录了局域网内设备的MACIP对应关系。 **操作步骤**: - **Windows系统**: 1. 打开命令提示符(CMD),输入命令: ```bash arp -a ``` 2. 在返回的列表中找目标MAC地址(格式如 `00-1A-2B-3C-4D-5E`),对应IP地址即为目标设备IP。 - **Linux/MacOS系统**: 1. 打开终端,输入命令: ```bash arp -n ``` 2. 在输出结果中匹配MAC地址(格式如 `00:1a:2b:3c:4d:5e`)。 **局限性**: - 仅适用于**同一子网**内的设备。 - 若设备未与当前主机通信,ARP表中可能无记录。 --- #### **2. 通过路由器管理界面询** **适用场景**:询连接到同一路由器的设备IP。 **操作步骤**: 1. 登录路由器管理页面(浏览器输入 `192.168.1.1` 或类似地址)。 2. 进入 **DHCP客户端列表** 或 **连接设备列表**(不同厂商界面名称可能不同)。 3. 根据MAC地址对应IP地址。 **优势**: - 覆盖所有通过DHCP分配IP的设备,无需依赖ARP缓存。 --- #### **3. 使用网络扫描工具(跨子网或复杂网络)** **推荐工具**: - **Angry IP Scanner**:支持批量扫描IP范围并显示MAC地址。 - **Nmap**(命令行工具): ```bash nmap -sn 192.168.1.0/24 ``` (扫描`192.168.1.0`网段所有设备) **注意**: - 需管理员权限运行。 - 扫描可能触发网络安全告警。 --- #### **4. 通过交换机管理功能(企业网络)** **适用场景**:企业级网络中通过交换机询设备位置。 **操作步骤**: 1. 登录交换机管理界面,使用 `show mac-address-table`(Cisco)或类似命令。 2. 根据MAC地址对应的交换机和端口号。 3. 结合IP分配记录(如DHCP服务器日志)确定IP。 **要求**: - 需具备网络管理员权限。 --- ### **常见问题解答** **Q1:为什么不到MAC对应IP?** - **原因**: - 设备未接入网络或已关机。 - 目标设备与询主机不在同一子网。 - ARP缓存过期(Windows默认缓存2分钟,Linux约60秒)。 **Q2:如何获取设备的MAC地址?** - **物理看**:设备标签、包装盒或系统设置中找(如手机Wi-Fi高级设置)。 - **网络扫描**:使用Wireshark抓包分析流量。 **Q3:MAC地址可以伪造吗?** - 可以。部分设备支持修改MAC地址(如通过`ifconfig`命令),因此**MAC不能作为唯一可信标识**。 --- ### **总结方法对比** | 方法 | 适用场景 | 所需权限 | 成功率 | |--------------------|---------------------|---------------|-------------| | ARP命令询 | 同一局域网简单询 | 普通用户权限 | 中(依赖缓存)| | 路由器管理界面 | 家庭/小型网络 | 路由器登录权限 | 高 | | 网络扫描工具 | 跨子网或复杂网络 | 管理员权限 | 高 | | 交换机管理 | 企业级网络定位 | 网络管理员权限 | 高 | --- **注意事项**: - 未经授权扫描他人网络可能违反法律法规。 - 企业网络中建议联系IT部门协助询。
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值