banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận mạng và thiết bị mạng Làm sao lấy được MAC adress cua DNS Sever qua Router (gateway)  XML
  [Question]   Làm sao lấy được MAC adress cua DNS Sever qua Router (gateway) 05/09/2007 21:55:29 (+0700) | #1 | 83453
[Avatar]
xikenet
Member

[Minus]    0    [Plus]
Joined: 13/05/2005 15:46:16
Messages: 127
Location: Hell which was made in Heaven
Offline
[Profile] [PM]
Tui đang học mạng, gặp ông thầy này cho 1 câu mà kím hoài kô ra.
Trường hợp là vầy: HostA ---connect--->Router(gateway)---->DNSServer

Làm sao để lấy được MAC address cua DNS Server.
Tui đã thử mọi cách và các software capture packages và các lệnh như arp, ftp (get files), nslookup... nhưng kết quả trả về toàn là MAC Address của Router.
Bác nào biết thì làm ơn cho tui thỉnh giáo với.

Cảm ơn nhiều...
[Up] [Print Copy]
  [Question]   Làm sao lấy được MAC adress cua DNS Sever qua Router (gateway) 05/09/2007 22:12:02 (+0700) | #2 | 83457
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

xikenet wrote:
Tui đang học mạng, gặp ông thầy này cho 1 câu mà kím hoài kô ra.
Trường hợp là vầy: HostA ---connect--->Router(gateway)---->DNSServer

Làm sao để lấy được MAC address cua DNS Server.
Tui đã thử mọi cách và các software capture packages và các lệnh như arp, ftp (get files), nslookup... nhưng kết quả trả về toàn là MAC Address của Router.
Bác nào biết thì làm ơn cho tui thỉnh giáo với.

Cảm ơn nhiều... 


Quan trọng là cần xác định lấy MAC của DNS server từ đâu?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Làm sao lấy được MAC adress cua DNS Sever qua Router (gateway) 05/09/2007 22:33:30 (+0700) | #3 | 83464
[Avatar]
xikenet
Member

[Minus]    0    [Plus]
Joined: 13/05/2005 15:46:16
Messages: 127
Location: Hell which was made in Heaven
Offline
[Profile] [PM]
Là lấy MAC của Server thôi.
Ý tui là chỉ cần lấy được MAC adress của cái Server đó (local Server)
[Up] [Print Copy]
  [Question]   Làm sao lấy được MAC adress cua DNS Sever qua Router (gateway) 05/09/2007 22:46:06 (+0700) | #4 | 83467
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

xikenet wrote:
Là lấy MAC của Server thôi.
Ý tui là chỉ cần lấy được MAC adress của cái Server đó (local Server) 


Xem kỹ lại chữ "từ đâu".
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Làm sao lấy được MAC adress cua DNS Sever qua Router (gateway) 06/09/2007 00:49:07 (+0700) | #5 | 83489
[Avatar]
dabu
Elite Member

[Minus]    0    [Plus]
Joined: 03/03/2003 03:31:20
Messages: 226
Offline
[Profile] [PM]

xikenet wrote:
Tui đang học mạng, gặp ông thầy này cho 1 câu mà kím hoài kô ra.
Trường hợp là vầy: HostA ---connect--->Router(gateway)---->DNSServer

Làm sao để lấy được MAC address cua DNS Server.
Tui đã thử mọi cách và các software capture packages và các lệnh như arp, ftp (get files), nslookup... nhưng kết quả trả về toàn là MAC Address của Router.
Bác nào biết thì làm ơn cho tui thỉnh giáo với.

Cảm ơn nhiều... 


Chức năng của DNS server chỉ giải quyết các request DNS ở cổng 53.
Nên khi host A request một trang Web nào đó thì DNS Server response lại cho host A đó.
Cho nên software nào đó capture gói tin DNS thì có thể biết được IP của DNS đó.
Tuy nhiên, DNS Server này nằm phía ngoài Gateway. Nếu Gateway của bạn có chức năng NAT thì các traffic đi ra vào đều bị "nat" nên khó có thể biết chính xác IP của DNS Server đó.
Nếu bạn biết được IP của DNS Server rồi, bạn có thể dùng các software có chức năng dùng các protocol có liên hệ giữa lớp 2 (datalink) và lớp 3(network) để biết MAC address. Tuy nhiên phải set tới các gói này qua gateway [tức có lớp mạng khác] thì các gói tin này có bị ngăn cản chổ nào không ? smilie
Ví dụ các DSALM của một ISP nào đó có thể filter các dạng như broadcast BIOS, ARP,....
It's time to build a new network.
[Up] [Print Copy]
  [Question]   Làm sao lấy được MAC adress cua DNS Sever qua Router (gateway) 06/09/2007 10:01:24 (+0700) | #6 | 83593
mfeng
Researcher

Joined: 29/10/2004 15:16:29
Messages: 243
Offline
[Profile] [PM]
Theo topology: Host A ----- Router ---- DNS Server

Đứng tại hostA không thể lấy được MAC của DNS Server, vì ở giữa có router hoạt động trên tầng 3 nên các MAC trong frames đã bị loại bỏ khi routing gói tin IP.

Đứng tại Router lấy được MAC của DNS Server.
[Up] [Print Copy]
  [Question]   Re: Làm sao lấy được MAC adress cua DNS Sever qua Router (gateway) 07/09/2007 00:12:46 (+0700) | #7 | 83669
[Avatar]
xikenet
Member

[Minus]    0    [Plus]
Joined: 13/05/2005 15:46:16
Messages: 127
Location: Hell which was made in Heaven
Offline
[Profile] [PM]
Thì từ hostA tui cũng đã thử hết cách rồi. Va tui nghĩ light.pheonix đúng vì tất cả các frames điều bị router loại và trả theo frames của Router.
Cám ơn nhiều...

Còn cái Server này chỉ là trong lab thôi nên kô biết ông thầy set làm sao hết nên kô thể biết được dabu ah...

Dù gì cũng cảm ơn nhiều.
[Up] [Print Copy]
  [Question]   Re: Làm sao lấy được MAC adress cua DNS Sever qua Router (gateway) 07/09/2007 03:59:39 (+0700) | #8 | 83690
lanntm
Member

[Minus]    0    [Plus]
Joined: 01/08/2007 09:33:45
Messages: 40
Offline
[Profile] [PM]
Bạn tưởng tượng DNS Server như 1 host bìnth thường, và hostA giả làm router thì sẽ lấy được MAC DNS server thôi. Nếu bạn biết sơ về ARP thì có thể spoofing dễ dàng.
[Up] [Print Copy]
  [Question]   Re: Làm sao lấy được MAC adress cua DNS Sever qua Router (gateway) 07/09/2007 08:06:46 (+0700) | #9 | 83729
[Avatar]
xikenet
Member

[Minus]    0    [Plus]
Joined: 13/05/2005 15:46:16
Messages: 127
Location: Hell which was made in Heaven
Offline
[Profile] [PM]
Chỉ thì làm ơn chỉ cho nốt. Mà làm sao tưởng tượng nó là HostA được. Còn cái Router thì dục đâu. Tui cũng đã thử ảp roi` và capture bằng wireshark nhưng vẫn kô được.
[Up] [Print Copy]
  [Question]   Re: Làm sao lấy được MAC adress cua DNS Sever qua Router (gateway) 07/09/2007 08:15:21 (+0700) | #10 | 83732
lanntm
Member

[Minus]    0    [Plus]
Joined: 01/08/2007 09:33:45
Messages: 40
Offline
[Profile] [PM]
Cái sơ đồ mạng vật lý thì vẫn y nguyên thôi, router vẫn nằm yên đó.
Như mấy bạn ở trên nói nếu ở router thì có thể capture được, vậy thì phải làm cách gì đó cho DNS server nghĩ hostA là router, cách đó là ARP spoofing. Bạn xem thêm về ARP spoofing, nó để làm gì, ... sau khi spoof rồi thì mới capture được.
Cái cmd arp bạn đưa ra chỉ view hoặc chỉnh sửa arp cache của chính máy bạn ngồi chứ đâu có ảnh hưởng gì ARP cache của DNS server.
Còn chỉ từng bước thì chịu, kô lẽ phải chụp màn hình ì xèo lên đây smilie(
[Up] [Print Copy]
  [Question]   Re: Làm sao lấy được MAC adress cua DNS Sever qua Router (gateway) 08/09/2007 00:08:56 (+0700) | #11 | 83826
[Avatar]
xikenet
Member

[Minus]    0    [Plus]
Joined: 13/05/2005 15:46:16
Messages: 127
Location: Hell which was made in Heaven
Offline
[Profile] [PM]
Cái đó có vẻ hơi khó ah. Vì hostA cung chỉ là 1 user thường, kô có quyền gì trên router hết và còn kô connect vô để cấu hình được router thì làm sao mà để Server nghĩ hostA là Router được. Thật sự đọc xong thì thấy rất hay nhưng không biết phải làm sao hết.
Cảm ơn nhiều
[Up] [Print Copy]
  [Question]   Re: Làm sao lấy được MAC adress cua DNS Sever qua Router (gateway) 08/09/2007 04:42:07 (+0700) | #12 | 83872
lanntm
Member

[Minus]    0    [Plus]
Joined: 01/08/2007 09:33:45
Messages: 40
Offline
[Profile] [PM]
hostA kô cần quyền đặc biệt gì hết, nó chỉ đơn giản gửi arp broadcast đến tất cả các máy khác trong network, và những gói tin arp này dĩ nhiên phải có thay đổi chút, vậy là thành arp spoofing rồi.
Bình thường DNS server muốn biết địa chỉ của router nó sẽ gửi ARP request (để hỏi MAC của IP_router) và nhận ARP reply với nội dung như sau (vd 192.x.x.1 là IP router, 00-aa-bb-cc-dd-ee là MAC_router): <192.x.x.1 00-aa-bb-cc-dd-ee>, bây giờ hostA sẽ tự động gửi ARP reply cho DNS server (mà kô cần ai request hết smilie) với nội dung <192.x.x.1 MAC_hostA>, như vậy là arp cache của DNS server đã bị đầu độc như sau <192.x.x.1 MAC_hostA>. Nói thì phức tạp vậy chứ tool thiếu gì trên internet, bạn download 1 cái mà dùng, nhưng học mạng thì cũng nên hiểu nó làm cái gì bên trong, click chuột 1 phát là xong liền smilie)
Mà với trường hợp bạn đưa ra chỉ cần arp request broadcast là đủ rồi, cũng chưa cần tới spoofing nữa. (Những công cụ spoofing thường có luôn broadcast).
(Trời sao mà nói lan man quá, viết xong kô dám đọc lại nữa)
[Up] [Print Copy]
  [Question]   Re: Làm sao lấy được MAC adress cua DNS Sever qua Router (gateway) 08/09/2007 05:12:58 (+0700) | #13 | 83878
No.13
Moderator

Joined: 25/08/2003 22:07:38
Messages: 500
Offline
[Profile] [PM]
@lantm: chỗ hơi không hiểu, ARP Reply từ host A gửi cho DNS Server đi qua Router bằng cách nào nhỉ ?. smilie
[Up] [Print Copy]
  [Question]   Re: Làm sao lấy được MAC adress cua DNS Sever qua Router (gateway) 08/09/2007 05:26:56 (+0700) | #14 | 83884
lanntm
Member

[Minus]    0    [Plus]
Joined: 01/08/2007 09:33:45
Messages: 40
Offline
[Profile] [PM]
Có nhiều cách làm, bây giờ mình nói cách đơn giản nhất nè:
sau khi ping IP_DNS_server thì arp -a
---
Bạn dùng ethereal để capture trong quá trình broadcast sẽ biết. Các gói tin reply này sẽ có target IP là các máy con trong mạng, và router có nhiệm vụ truyền tin đi. Mỗi máy con sau khi nhận được gói tin này sẽ cập nhật arp cache của chính nó.

[Up] [Print Copy]
  [Question]   Re: Làm sao lấy được MAC adress cua DNS Sever qua Router (gateway) 08/09/2007 08:14:17 (+0700) | #15 | 83912
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Chuyện này cần phải xác thực lại các RFC và thực tế của chuyện DNS/ARP/Router hoạt động như thế nào.
Cho là DNS server nằm ở một nhánh mạng khác với cái máy của bạn, và bạn muốn biết MAC của cái DNS server đó.

Thì bạn phải tìm hiểu thực tế của chuyện ARP/DNS/Ping hoạt động thế nào ; địa chị bao gồm IP/MAC của các loại gói tin được sử dụng khi Ping, khi ARP broadcast, khi request DNS, khi Router... như thế nào. Ngó bộ phải nghiên cứu TCP/IP lại từ đầu phải không bà con.

PS: Tạm thời tui chưa biết gì hết về gói tin này nọ kia, tui sử dụng google và thấy cái link này.
http://my.opera.com/kmasterit/blog/nguyen-tac-hoat-dong-cua-router-arp-protocol
http://www.geocities.com/SiliconValley/Vista/8672/network/arp.html

Tui chưa xác minh lại tính chính sác của thông tin có trong cái link đó. Nhưng tui thấy bà con nên tìm xác minh lại kiến thức người trình bày trong link này. Tính tui hay nghi ngờ nên khi chưa có xác minh lại kiến thức , tui vẫn còn chưa "tin". Bà con còn chưa biết rõ về cơ bản nên tìm hiểu tiếp, tránh chuyện mất căn bản.

Quan trọng của vấn đề là MAC của DNS server nằm ở gói tin nào được sử dụng trong suốt quá trình trao đổi giữa máy bạn và cái DNS server đó. Và Router , vật trung gian trong quá trình trao đổi, sẽ sử lý các gói tin có MAC từ DNS server như thế nào. Tự tui suy ra là, hình như chúng ta sẽ đi vào ngỏ cụt nếu không đọc lại mấy cuốn sách phải không. Phù. Xin lỗi bà con vì tui tự biên tự diễn.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Làm sao lấy được MAC adress cua DNS Sever qua Router (gateway) 08/09/2007 08:57:56 (+0700) | #16 | 83918
[Avatar]
mudzot
Elite Member

[Minus]    0    [Plus]
Joined: 26/06/2006 14:41:27
Messages: 76
Offline
[Profile] [PM]

light.phoenix wrote:
Theo topology: Host A ----- Router ---- DNS Server

Đứng tại hostA không thể lấy được MAC của DNS Server, vì ở giữa có router hoạt động trên tầng 3 nên các MAC trong frames đã bị loại bỏ khi routing gói tin IP.

Đứng tại Router lấy được MAC của DNS Server. 


Ý kiến của tớ giống thế này, quote lại khỏi viết.
Có lẽ lanntm phải xem xét kỹ hơn chăng ? Theo topo trên thì ở giữa là router chứ ko phải hub/switch. Bạn có ping DNS_Server thì HostA nó cũng ko biết được MAC của DNS server, nên arp -a cũng ko thấy được đâu. Trong trường hợp dùng Ethereal thì gói tin hướng tới IP của DNS Server sẽ có MAC của router . Thật đấy !
[Up] [Print Copy]
  [Question]   Re: Làm sao lấy được MAC adress cua DNS Sever qua Router (gateway) 08/09/2007 10:02:29 (+0700) | #17 | 83926
lanntm
Member

[Minus]    0    [Plus]
Joined: 01/08/2007 09:33:45
Messages: 40
Offline
[Profile] [PM]
Mục đích ping ở đây là nếu arp cache của hostA chưa có thông tin DNS_Server thì nó sẽ broadcast để hỏi MAC của host nào đang giữ IP_DNS, khi DNS_Server nhận được gói tin này sẽ trả về cho hostA gói arp reply có giá trị MAC_DNS, lúc đó view arp cache tại hostA sẽ thấy MAC_DNS_Server.
Mình nghĩ mình kô sai, chẳng qua có nhiều cách để lấy được thông tin đó nên tìm cách dễ nhất thôi (-> trình bày lan man).
Nếu kô tin có thể capture thử để xem, thực tế hơn lý thuyết.
[Up] [Print Copy]
  [Question]   Re: Làm sao lấy được MAC adress cua DNS Sever qua Router (gateway) 08/09/2007 10:07:02 (+0700) | #18 | 83928
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Nên xem xét vai trò của router trong quá trình máy bạn ARP broadcast để hỏi thông tin về IP,MAC của DNS server nằm ở mạng khác, rồi quá trình router tiếp nhận ARP reply từ DNS server về lại máy bạn. Vấn đề vui vẽ đó.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Re: Làm sao lấy được MAC adress cua DNS Sever qua Router (gateway) 08/09/2007 10:21:30 (+0700) | #19 | 83931
lanntm
Member

[Minus]    0    [Plus]
Joined: 01/08/2007 09:33:45
Messages: 40
Offline
[Profile] [PM]
Mình nghĩ cái đề bài ở trên 99% là DNS_Server và hostA cùng nhánh mạng. Bởi vì dùng VLAN là 1 trong những cách chống lại ARP broadcast -> làm sao mà lấy MAC được!
xikenet thử làm theo cách lanntm đưa ra xem, ping IP_DNS_Server rồi cmd arp -a.
(Note: sau khi ping nhớ arp -a liền, để lâu quá cache bị xóa)
[Up] [Print Copy]
  [Question]   Re: Làm sao lấy được MAC adress cua DNS Sever qua Router (gateway) 09/09/2007 03:39:52 (+0700) | #20 | 84062
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Trở lại vấn đề hỏi MAC này một chút đi, tối qua và hôm nay tio mới coi qua cuốn TCP/IP illustrated Vol 1 phần Proxy ARP, và thông tin trên google, và cuốn sách networking của ông giảng viên (quên tên) ngoài Hà Nội(giảng viên khoa Tin, cuốn sách bìa nền trắng, có hình nổi như nguyên tử). Chuyện lấy được MAC của DNS server qua Router(gateway) là có vấn đề . Anh em nên tìm hiểu về nguyên tắc gửi các loại gói tin giữa 2 điểm trên mạng, thông qua một Router/gateway . Các loại trao đổi như arp , dns, http, ftp như thế nào, sẽ thấy rõ ràng thôi.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Re: Làm sao lấy được MAC adress cua DNS Sever qua Router (gateway) 09/09/2007 04:13:52 (+0700) | #21 | 84069
No.13
Moderator

Joined: 25/08/2003 22:07:38
Messages: 500
Offline
[Profile] [PM]

lanntm wrote:
Mình nghĩ cái đề bài ở trên 99% là DNS_Server và hostA cùng nhánh mạng. Bởi vì dùng VLAN là 1 trong những cách chống lại ARP broadcast -> làm sao mà lấy MAC được!
xikenet thử làm theo cách lanntm đưa ra xem, ping IP_DNS_Server rồi cmd arp -a.
(Note: sau khi ping nhớ arp -a liền, để lâu quá cache bị xóa) 

Theo sơ đồ mà xikenet đưa ra thì Host A và DNS Server nối với nhau qua router mà. Và như thế thì arp -a chỉ hiển thị MAC của router thôi.
[Up] [Print Copy]
  [Question]   Re: Làm sao lấy được MAC adress cua DNS Sever qua Router (gateway) 09/09/2007 04:44:10 (+0700) | #22 | 84074
lanntm
Member

[Minus]    0    [Plus]
Joined: 01/08/2007 09:33:45
Messages: 40
Offline
[Profile] [PM]
smilie kô có lý do gì mà nó chỉ hiện MAC_router trong arp cache hết. Nếu nó chỉ thấy được MAC_router thì cái arp cache đó tuyệt chủng luôn cho rồi smilie)
[Up] [Print Copy]
  [Question]   Re: Làm sao lấy được MAC adress cua DNS Sever qua Router (gateway) 09/09/2007 04:51:50 (+0700) | #23 | 84076
lanntm
Member

[Minus]    0    [Plus]
Joined: 01/08/2007 09:33:45
Messages: 40
Offline
[Profile] [PM]

tmd wrote:
Trở lại vấn đề hỏi MAC này một chút đi, tối qua và hôm nay tio mới coi qua cuốn TCP/IP illustrated Vol 1 phần Proxy ARP, và thông tin trên google, và cuốn sách networking của ông giảng viên (quên tên) ngoài Hà Nội(giảng viên khoa Tin, cuốn sách bìa nền trắng, có hình nổi như nguyên tử). Chuyện lấy được MAC của DNS server qua Router(gateway) là có vấn đề . Anh em nên tìm hiểu về nguyên tắc gửi các loại gói tin giữa 2 điểm trên mạng, thông qua một Router/gateway . Các loại trao đổi như arp , dns, http, ftp như thế nào, sẽ thấy rõ ràng thôi.  

Trời kinh dị, siêng thấy ghê luôn smilie) Proxy ARP, ftp để làm gì nhỉ? Cứ xem DNS server là 1 host bình thường thì sẽ thấy chuyện đơn giản đi thôi. Nhà lanntm có router, 2 laptop dùng cable, 2 desktop PC dùng wifi nên test rất dễ dàng, kô phải nói suông đâu.
[Up] [Print Copy]
  [Question]   Re: Làm sao lấy được MAC adress cua DNS Sever qua Router (gateway) 09/09/2007 05:09:21 (+0700) | #24 | 84080
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Vậy tạo một cái sơ đồ vậy đi, 1 cái PC cố định(tậu 1 card mạng nửa) thành router tự tạo. 2 cái Laptop ở 2 nhóm mạng khác nhau. Cho cái PC còn lại lên domain, hoặc cài cho nó cái DNS . Sau đó làm các test bình thường thôi.


laptop 1 (Net A) <------ >interface 1(PC-router/hardware router)interface 2<-------> laptop 2(hoặc PC-DNS) (Net B)

Thử các dạng request thông thường đi. Xem thử bên B có lấy(xem) được MAC của host bên A và ngược lại không.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Re: Làm sao lấy được MAC adress cua DNS Sever qua Router (gateway) 09/09/2007 06:19:41 (+0700) | #25 | 84085
[Avatar]
dabu
Elite Member

[Minus]    0    [Plus]
Joined: 03/03/2003 03:31:20
Messages: 226
Offline
[Profile] [PM]
Theo tôi thì cái tên Router đã nói lên nhiều điều.
Router - nhiệm vụ chính của nó là route, tức là nó dựa vào bàng Routing Table để chuyển gói dữ liệu, nó hoàn toàn dựa vào địa chỉ lớp 3 [ở đây ta nói chung là địa chỉ IP]. Trên Router có các bảng ARP Table trên từng Interface. Mỗi interface giao tiếp sẽ có bảng ARP table này. Nên thật sự Router làm chức năng route thì không thể lấy MAC của DNS Server.
- Như đối với nhiều router có những chức năng khác như bridge thì có thể lấy được MAC của DNS server.
It's time to build a new network.
[Up] [Print Copy]
  [Question]   Re: Làm sao lấy được MAC adress cua DNS Sever qua Router (gateway) 09/09/2007 09:14:49 (+0700) | #26 | 84118
lanntm
Member

[Minus]    0    [Plus]
Joined: 01/08/2007 09:33:45
Messages: 40
Offline
[Profile] [PM]
Mới ăn cơm xong, lên đây chống chọi với mafia tiếp smilie)
Có lẽ mấy bạn đọc sách nhiều quá mà kô có thực hành nên nghĩ rằng router làm chức năng route thì không thể lấy MAC của DNS Server (là 1 host khác trong mạng thôi). Vậy bạn thử xem lại protocol ARP làm gì đi.
Bây giờ giải thích lại tại sao ping nhé:
- tại hostA xóa cache ARP trước bằng arp -d, kiểm tra lại bằng arp -a, bật ethereal lên, capture.
- ping DNS_server rồi chuyển sang ethereal sẽ thấy nó chụp được arp broadcast với nội dung "ai chiếm IP_DNS có MAC là nhiêu ? Trả lời cho tui". Sau đó DNS_Server sẽ trả lời "Tui là DNS_Server, tui có MAC là xx-xx-xx-xx-xx-xx". Ở hostA sẽ nhận được y xì nội dung như vây, nó sẽ cập nhật cache arp của nó -> Bây giờ arp -a sẽ thấy MAC_DNS_Server. Capture tiếp thì thấy bây giờ ICMP được gửi đến MAC_DNS.
(Tại sao nó gửi broadcast arp? vì trong cache kô tìm thấy IP_DNS.)
- kô xóa cache, ping IP_DNS_Server tiếp, kì này thấy kô có send gói tin ARP vì trong cache đã tồn tại IP này rồi, nó sẽ lục cache để có được MAC_DNS vì vậy gói ICMP sẽ được chuyển đến MAC_DNS.
(Nói thêm: cái vụ arp spoofing là do 2 cái in đậm đó, sau khi spoof thì sniff thoải mái trong mạng)



[Up] [Print Copy]
  [Question]   Re: Làm sao lấy được MAC adress cua DNS Sever qua Router (gateway) 09/09/2007 12:35:12 (+0700) | #27 | 84158
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Nên dựa vào ý của người hỏi vấn đề này đi, giữa 2 cái host có một router trung gian, . Bạn quên cái ý của người hỏi và ý kiến của nhiều người hay sao vậy. Suy nghỉ gì đó tích cực đi chứ. Hai máy có kết nối direct không qua bất kỳ trung gian nào như router thì nói gì nửa. smilie).
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Re: Làm sao lấy được MAC adress cua DNS Sever qua Router (gateway) 09/09/2007 13:00:07 (+0700) | #28 | 84163
[Avatar]
mudzot
Elite Member

[Minus]    0    [Plus]
Joined: 26/06/2006 14:41:27
Messages: 76
Offline
[Profile] [PM]
Bạn lannmt tự tin là có "router" để thực hành ở nhà nên mới như vậy. Tuy nhiên phải nói 1 điều là lý thuyết nắm chưa vững mà thực hành thì cũng ko có lợi đâu. Bạn thử trả lời cho tôi câu này: Router và Switch khác nhau ở chỗ nào. Trả lời được câu này rồi thì xét xem trong mô hình bạn dùng để thực hành theo tình huống trong topic này, cái "router" nhà bạn nó có hoạt động như 1 router hay ko, hay nó hoạt động như 1 switch. Tôi tin là nhà bạn có 1 wireless router loại bán phổ biến trên thị trường, thường có 4 cổng Ethernet, 1 cổng WAN. Thực sự thì không phải cứ nhãn trên thiết bị ghi router thì nó phải hoạt động như 1 router ... chân chính đâu
[Up] [Print Copy]
  [Question]   Re: Làm sao lấy được MAC adress cua DNS Sever qua Router (gateway) 09/09/2007 13:36:20 (+0700) | #29 | 84169
[Avatar]
K4i
Moderator

Joined: 18/04/2006 09:32:13
Messages: 635
Location: Underground
Offline
[Profile] [PM]
[color="red"]Có lẽ mấy bạn đọc sách nhiều quá mà kô có thực hành nên nghĩ rằng router làm chức năng route thì không thể lấy MAC của DNS Server [/color](là 1 host khác trong mạng thôi). Vậy bạn thử xem lại protocol ARP làm gì đi.
Bây giờ giải thích lại tại sao ping nhé:
- tại hostA xóa cache ARP trước bằng arp -d, kiểm tra lại bằng arp -a, bật ethereal lên, capture.
- ping DNS_server rồi chuyển sang ethereal sẽ thấy nó chụp được arp broadcast với nội dung "ai chiếm IP_DNS có MAC là nhiêu ? Trả lời cho tui". Sau đó DNS_Server sẽ trả lời "Tui là DNS_Server, tui có MAC là xx-xx-xx-xx-xx-xx". Ở hostA sẽ nhận được y xì nội dung như vây, nó sẽ cập nhật cache arp của nó -> Bây giờ arp -a sẽ thấy MAC_DNS_Server. Capture tiếp thì thấy bây giờ ICMP được gửi đến MAC_DNS.
(Tại sao nó gửi broadcast arp? vì trong cache kô tìm thấy IP_DNS.)
- kô xóa cache, ping IP_DNS_Server tiếp, kì này thấy kô có send gói tin ARP vì trong cache đã tồn tại IP này rồi, nó sẽ lục cache để có được MAC_DNS vì vậy gói ICMP sẽ được chuyển đến MAC_DNS.
(Nói thêm: cái vụ arp spoofing là do 2 cái in đậm đó, sau khi spoof thì sniff thoải mái trong mạng)  


==> nếu mà như thế này, thì chắc tớ có sniff được mọi thứ trong mạng của ISP tớ đang dùng nhỉ, cho dù tớ vào mạng của ISP phải thông qua router đó smilie). Vui thế thôi chứ cách của lanntm chỉ có thể làm được trong mạng LAN mà thôi.

Đồng quan điểm với mudzot smilie)
Sống là để không chết chứ không phải để trở thành anh hùng
[Up] [Print Copy]
  [Question]   Re: Làm sao lấy được MAC adress cua DNS Sever qua Router (gateway) 09/09/2007 13:44:05 (+0700) | #30 | 84172
lanntm
Member

[Minus]    0    [Plus]
Joined: 01/08/2007 09:33:45
Messages: 40
Offline
[Profile] [PM]

tmd wrote:
Nên dựa vào ý của người hỏi vấn đề này đi, giữa 2 cái host có một router trung gian, . Bạn quên cái ý của người hỏi và ý kiến của nhiều người hay sao vậy. Suy nghỉ gì đó tích cực đi chứ. Hai máy có kết nối direct không qua bất kỳ trung gian nào như router thì nói gì nửa. smilie). 

Giữa 2 laptop là DLInk DI-604. Cái này được công nhận là router chứ smilie)

K4i wrote:

==> nếu mà như thế này, thì chắc tớ có sniff được mọi thứ trong mạng của ISP tớ đang dùng nhỉ, cho dù tớ vào mạng của ISP phải thông qua router đó smilie). Vui thế thôi chứ cách của lanntm chỉ có thể làm được trong mạng LAN mà thôi.

Đồng quan điểm với mudzot smilie

Thì đang nói trong LAN mà bạn.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|