---

Hejsa

Hvor'n er det lige man finder en MAC adresse via PERL ?

Sidder og er ved at strikke et lille program sammen som skal
kunne indsamle en række oplysninger om nogle Windows maskiner
på et netværk.
Jeg kender deres ip-adresser og kan pinge dem (og faktisk oxo kigge i
deres registry). Protokol er TCP/IP.

Jeg skal bare lige have fundet en metode til at få deres MAC på.
Hvilke moduler skal jeg kigge nærmere på ?

/Anders

---

Anders Hertz <a_hertz.ReMoVe@yahoo.com> writes:

> Jeg skal bare lige have fundet en metode til at få deres MAC på.
> Hvilke moduler skal jeg kigge nærmere på ?

Kald "IPCONFIG" og guml lidt paa dets uddata.

--
Thorbjørn Ravn Andersen
http://homepage.mac.com/ravn

---

Anders Hertz <a_hertz.ReMoVe@yahoo.com> writes:
> Jeg kender deres ip-adresser og kan pinge dem (og faktisk oxo kigge i
> deres registry). Protokol er TCP/IP.
>
> Jeg skal bare lige have fundet en metode til at få deres MAC på.

system "ping $maskine";
$arp = `arp $maskine`;
if ($arp =~ /(([\da-f]{1,2}:){5}[\da-f]{1,2})/i) {
$mac = $1;
}

PS: oxo er grimt. Brug det pæne danske ord "også".
--
Lars Balker Rasmussen "Special is bad."

---

Lars Balker Rasmussen <lars@balker.org> wrote:

>> Jeg skal bare lige have fundet en metode til at få deres MAC på.
>system "ping $maskine";

Med mindre man kan nøjes med 1. hops mac-adresse virker din metode kun
på maskiner på samme IP-net.

--
Lars Kim Lund
http://www.net-faq.dk/

---

Lars Kim Lund <lkl@fabel.dk> writes:

> Med mindre man kan nøjes med 1. hops mac-adresse virker din metode kun
> på maskiner på samme IP-net.

Kender du en metode til at faa oplyst MAC-adressen paa en maskine der
ikke staar paa samme subnet? (Jeg goer nemlig ikke :)
--
Thorbjørn Ravn Andersen
http://homepage.mac.com/ravn

---

Thorbjoern Ravn Andersen <thunderbear@bigfoot.com> wrote:

>> Med mindre man kan nøjes med 1. hops mac-adresse virker din metode kun
>> på maskiner på samme IP-net.
>
>Kender du en metode til at faa oplyst MAC-adressen paa en maskine der
>ikke staar paa samme subnet? (Jeg goer nemlig ikke :)

Ikke direkte - jeg tror det bliver svært uden en eller anden form for
agent.

En anden angrebsvinkel kunne være at afvikle scripts når maskinerne
starter og skrive MAC-adressen til en central log-fil.

Når først oplysningerne er der (passende kædet til computernavn,
brugerid, ip-adresse eller lign.) så er det trivielt at trække det med
perl.

--
Lars Kim Lund
http://www.net-faq.dk/

---

Lars Kim Lund <lkl@fabel.dk> writes:

> En anden angrebsvinkel kunne være at afvikle scripts når maskinerne
> starter og skrive MAC-adressen til en central log-fil.

En tredie, kunne vaere at koere SNMP over hele linien.

Et realiserbart projekt kunne vaere enten at snakke med hver switch
(hvis de kan) eller have en promiskuloes Linuxboks paa hvert net.

Spoergsmaalet er hvad informationen skal bruges til...
--
Thorbjørn Ravn Andersen
http://homepage.mac.com/ravn

---

Thorbjoern Ravn Andersen <thunderbear@bigfoot.com> wrote:

>> En anden angrebsvinkel kunne være at afvikle scripts når maskinerne
>> starter og skrive MAC-adressen til en central log-fil.
>
>En tredie, kunne vaere at koere SNMP over hele linien.

Eller når det nu er W2k bruge WMI. Der findes et perl-module (wmi.pm)
i Ressource Kittet.

>Et realiserbart projekt kunne vaere enten at snakke med hver switch
>(hvis de kan) eller have en promiskuloes Linuxboks paa hvert net.

Det kræver at maskinen er aktiv for at adressen er i tabellen,

--
Lars Kim Lund
http://www.net-faq.dk/

---

Lars Kim Lund <lkl@fabel.dk> writes:

> >En tredie, kunne vaere at koere SNMP over hele linien.
>
> Eller når det nu er W2k bruge WMI. Der findes et perl-module (wmi.pm)
> i Ressource Kittet.

Mit kendskab til W2K er begraenset.

> >Et realiserbart projekt kunne vaere enten at snakke med hver switch
> >(hvis de kan) eller have en promiskuloes Linuxboks paa hvert net.
>
> Det kræver at maskinen er aktiv for at adressen er i tabellen,

Giv tid, giv tid.

--
Thorbjørn Ravn Andersen
http://homepage.mac.com/ravn

---

Thorbjoern Ravn Andersen <thunderbear@bigfoot.com> wrote:

>> >En tredie, kunne vaere at koere SNMP over hele linien.
>>
>> Eller når det nu er W2k bruge WMI. Der findes et perl-module (wmi.pm)
>> i Ressource Kittet.
>
>Mit kendskab til W2K er begraenset.

Og tilbage er vi ved min første påstand at det ville være svært uden
en form for agent. Både WMI og SNMP er jo "agenter" på klienten.

>> >Et realiserbart projekt kunne vaere enten at snakke med hver switch
>> >(hvis de kan) eller have en promiskuloes Linuxboks paa hvert net.
>>
>> Det kræver at maskinen er aktiv for at adressen er i tabellen,
>
>Giv tid, giv tid.

Jovist - men det forhindrer dig i at læse mac-adressen på en maskine
som måske nok findes men som ikke er tændt. Det synes jeg ikke lyder
ret smart. Og det føles lidt bagvendt at skulle trække det ud fra den
nærmeste switch - især hvis man har et stort netværk.

--
Lars Kim Lund
http://www.net-faq.dk/

---

Lars Kim Lund <lkl@fabel.dk> writes:

> Og tilbage er vi ved min første påstand at det ville være svært uden
> en form for agent. Både WMI og SNMP er jo "agenter" på klienten.

Tjah. Det er jo kun relevant at kende MAC-adressen paa samme subnet
til daglig brug.

> Jovist - men det forhindrer dig i at læse mac-adressen på en maskine
> som måske nok findes men som ikke er tændt. Det synes jeg ikke lyder
> ret smart. Og det føles lidt bagvendt at skulle trække det ud fra den
> nærmeste switch - især hvis man har et stort netværk.

Nejda. Den ved det jo.

Gider du ioevrigt fortaelle mig - oh store Windows-guru - om et
forslag der virker hvis maskinen ikke er taendt?

Min standardmetode er at saette maskinen til at koere DHCP. Der gaar
ikke lang tid foerend den staar i dhcpd's logfil.

--
Thorbjørn Ravn Andersen
http://homepage.mac.com/ravn

---

Thorbjoern Ravn Andersen <thunderbear@bigfoot.com> wrote:

>Gider du ioevrigt fortaelle mig - oh store Windows-guru - om et
>forslag der virker hvis maskinen ikke er taendt?

Centrale logfiler.

--
Lars Kim Lund
http://www.net-faq.dk/

---

Thorbjoern Ravn Andersen <thunderbear@bigfoot.com> writes:
> Lars Kim Lund <lkl@fabel.dk> writes:
>
> > Med mindre man kan nøjes med 1. hops mac-adresse virker din metode kun
> > på maskiner på samme IP-net.
>
> Kender du en metode til at faa oplyst MAC-adressen paa en maskine der
> ikke staar paa samme subnet? (Jeg goer nemlig ikke :)

Man ringer og spørger pænt :)
--
Lars Balker Rasmussen "Special is bad."

---

Lars Balker Rasmussen <lars@balker.org> wrote:

>> Kender du en metode til at faa oplyst MAC-adressen paa en maskine der
>> ikke staar paa samme subnet? (Jeg goer nemlig ikke :)
>
>Man ringer og spørger pænt :)

Pas på du ikke får adressen på nærmeste McD. Brugere du ved ..

--
Lars Kim Lund
http://www.net-faq.dk/

---

Lars Kim Lund <lkl@fabel.dk> writes:
> Lars Balker Rasmussen <lars@balker.org> wrote:
> >> Kender du en metode til at faa oplyst MAC-adressen paa en maskine der
> >> ikke staar paa samme subnet? (Jeg goer nemlig ikke :)
> >
> >Man ringer og spørger pænt :)
>
> Pas på du ikke får adressen på nærmeste McD. Brugere du ved ..

Jeg skulle have gemt den Computerstore (eller noget i den dur) reklame
med "Også til Mac-adresser" med store bogstaver hen over en switch.
--
Lars Balker Rasmussen "Special is bad."

---

On 26 Aug 2002 14:31:54 +0200, Thorbjoern Ravn Andersen
<thunderbear@bigfoot.com> wrote:

>Kender du en metode til at faa oplyst MAC-adressen paa en maskine der
>ikke staar paa samme subnet? (Jeg goer nemlig ikke :)

NetBIOS-forespørgsler, såfremt der som i Anders' tilfælde er tale om
Windows-maskiner?

Alterantivt Word-dokumenter lavet på den eksterne maskine? :)

Jeg tror dog at Anders vil have mere held ved at kigge i registry'en.

--
- Peter Brodersen

---

Thorbjoern Ravn Andersen wrote in dk.edb.programmering.perl:

[...]

> Kender du en metode til at faa oplyst MAC-adressen paa en maskine der
> ikke staar paa samme subnet? (Jeg goer nemlig ikke :)

Der var i WindowsNT 4 et værktøj der hed noget i retning af nbtstat som
faktisk kunne gøre det hvis der kørte noget netbios halløj på den maskine
du lavede forespørgsler imod. Jeg tror faktisk også det er i Windows2000 og
XP men ved det ikke.

> Thorbjørn Ravn Andersen

--
Med Venlig Hilsen
H e n r i k B ø g h
"She was a good enough reason for a party"
-- Jethro Tull: Budapest

---

Henrik Bøgh <this.email@does.not.work> wrote:

>> Kender du en metode til at faa oplyst MAC-adressen paa en maskine der
>> ikke staar paa samme subnet? (Jeg goer nemlig ikke :)
>
>Der var i WindowsNT 4 et værktøj der hed noget i retning af nbtstat som
>faktisk kunne gøre det hvis der kørte noget netbios halløj på den maskine
>du lavede forespørgsler imod.

Ja, du har ret - det virker. nbtstat -a <host>

>Jeg tror faktisk også det er i Windows2000 og
>XP men ved det ikke.

nbtstat findes i alle nyere windows-versioner.

--
Lars Kim Lund
http://www.net-faq.dk/

---

On Mon, 26 Aug 2002 20:16:24 +0200, Lars Kim Lund <lkl@fabel.dk>
wrote:

>Ja, du har ret - det virker. nbtstat -a <host>

En interessant detalje er dog, at det lader til at være frivilligt.
Bruger jeg nbtstat op imod en samba-server på lokalnettet (endda også
samme subnet), får jeg:
MAC Address = 00-00-00-00-00-00
.... men der er i øvrigt ingen problemer i at snakke netbios'k med den
(eller se dens MAC-adresse i arp-cache'n).

Lidt ethereal'ing benævner denne information i et nbstat-svar som
"Unit ID".

Det lader dog ikke til at der er nogen problemer (i hvert fald
herhjemme) ved at have to linuxæsker, der hver kører samba, og hver
med Unit ID 00-00-00-00-00-00...

Såfremt Anders ved, at der er tale om Windows-maskiner, kan det dog
stadigvæk være en fin nok metode.

--
- Peter Brodersen

---

On Mon, 26 Aug 2002 19:31:12 +0200, Henrik Bøgh
<this.email@does.not.work> wrote:

>> Kender du en metode til at faa oplyst MAC-adressen paa en maskine der
>> ikke staar paa samme subnet? (Jeg goer nemlig ikke :)
>
>Der var i WindowsNT 4 et værktøj der hed noget i retning af nbtstat som
>faktisk kunne gøre det hvis der kørte noget netbios halløj på den maskine
>du lavede forespørgsler imod. Jeg tror faktisk også det er i Windows2000 og
>XP men ved det ikke.

Jeg fandt dette program kort tid efter jeg havde sendt spørgsmålet
hertil.
Planen er så at køre den og få resultatet ind i et array, som så
kan gennemløbes i en løkke og prøve at matche op i mod et
regulært udtryk (hvilken ikke er min stærke side, men det gør
det hele lidt nemmere og en større udfordring ).

Men jeg takker da alle for den hurtige hjælp !

/Anders

---

Anders Hertz <a_hertz.ReMoVe@yahoo.com> writes:

> Hvilke moduler skal jeg kigge nærmere på ?

Net::Arping ser ud til at kunne det du ønsker. Ved dog ikke hvor
portabelt det er.



PS: Jeg er enig i Lars' PS.

--
Peter Makholm | Perhaps that late-night surfing is not such a
peter@makholm.net | waste of time after all: it is just the web
http://hacking.dk | dreaming
| -- Tim Berners-Lee