Jump to content


Bagaimana Untuk Mengetahui MAC Address Sesebuah PC


17 replies to this topic

#1 iostream

    Mejar

  • Ahli Professional
  • 2,553 posts
  • Gender:Male
  • Location:Temerloh, Desa Pandan, Bukit Damansara
  • Interests:Berangan, mengalamun, berehat, makan, & tidur.
  • Kepakaran:Tidak pakar dlm bidang IT, tetapi pakar dlm bidang percintaan
  • Freelance:Ya

Posted 13 May 2003 - 10:08 AM

assalamualaikum.

saya sebenarnya sedang menjalankan projek yg berkaitan dengan authentication system yg mana saya perlu merekodkan setiap MAC address bagi setiap pc.

saya tahu kita boleh menghantar ARP request utk mengetahui MAC address tersebut tetapi drpd segi teori sahajalah. jadi, ada tak sesiapa yg tahu apa modus operandinya secara praktikal. adakah ia ada kaitan dengan TCP/IP programming?

#2 ihsan

    Leftenan

  • Pengendali
  • 1,341 posts
  • Gender:Male
  • Location:malaysia
  • Interests:counter-strike dan main bola.
  • Kepakaran:MPLS, carrier networks, routing, security, multicast, FreeBSD/OpenBSD dan main bola (scorer sahaja)
  • Freelance:Tidak

Posted 13 May 2003 - 11:44 AM

Secara teori dan praktikal, memang pada kebiasaannya kena guna ARP kerana satu mekanisme pengalamatan seperti IP addressing sudah digunakan pada layer-layer teratas sebelum masuk ke MAC layer. ARP ialah sebahagian daripada protokol TCP/IP.

Saya ada kenalan yang buat projek Personal Area LAN (PAN) guna Bluetooth di mana dalam projek ini, mereka menggunakan MAC address sebagai pengenalan identiti nod-nod. Saya cuba tanya dia dan get back to you.

Satu isu yang anda kena kenalpasti ialah MAC address spoofing. Sesetengah software seperti VMWare mampu trick OS untuk menukar address kepada 00.00.00.00.00.00, short for any address.

#3 obelicks

    Kolonel

  • Ahli Professional
  • 4,453 posts
  • Gender:Male
  • Freelance:Ya

Posted 13 May 2003 - 12:30 PM

dalam unix/linux
arp -a
- man arp untuk flag2 lain..
atau tools lain leh carik dalam nets..

dalam windows

arp -a
- tailp arp saja untuk list of flag..

atau tools2 lain.. macam solarwinds.. sniffer pro pun leh gather dan memacam lagi la tools leh pakai.... smile.gif

tuh kalau network.. dalam local dalam PC/OS .. dia leh pakai ifconfig (untuk unix/linux) kalau windows based leh pakai ipconfig..

- harap dapat membantu..

p/s: MAC address easily to change/spoof.. smile.gif

#4 iostream

    Mejar

  • Ahli Professional
  • 2,553 posts
  • Gender:Male
  • Location:Temerloh, Desa Pandan, Bukit Damansara
  • Interests:Berangan, mengalamun, berehat, makan, & tidur.
  • Kepakaran:Tidak pakar dlm bidang IT, tetapi pakar dlm bidang percintaan
  • Freelance:Ya

Posted 13 May 2003 - 03:36 PM

salamz.....

terima kasih atas respon saudara berdua.

QUOTE
Saya ada kenalan yang buat projek Personal Area LAN (PAN) guna Bluetooth di mana dalam projek ini, mereka menggunakan MAC address sebagai pengenalan identiti nod-nod. Saya cuba tanya dia dan get back to you
---nampaknya projek seakan-akan projek tersebut cuma saya dlm persekitaran ethernet

QUOTE
p/s: MAC address easily to change/spoof..

---dlm hal ini, isu tersebut diabaikan dahulu dengan andaian pengguna adalah end-user dan bukannya h4X0r :]

ok, mari bantu saya pasal arahan arp nie.

CODE
# arp

Usage: arp hostname

      arp -a

      arp -d hostname

      arp -s hostname ether_addr [temp] [pub] [trail]

      arp -f filename

#

saya dah baca manualnya tapi masih tak faham fungsi setiap option tersebut.

let say, ini output drpd arahan arp -a, dari mana datangnya ip address yg berkenaan. lagi satu, kenapa output nya sering berubah?
CODE
# arp -a

Net to Media Table

Device   IP Address               Mask      Flags   Phys Addr

------ -------------------- --------------- ----- ---------------

le0    cits.melaka.mmu.edu.my 255.255.255.255       08:00:20:80:1a:5a

le0    10.0.13.254          255.255.255.255       00:00:5e:00:01:0d

le0    penta-05.melaka.mmu.edu.my 255.255.255.255       00:20:af:13:42:d1

le0    penta-21.melaka.mmu.edu.my 255.255.255.255       00:60:97:ab:03:ad

le0    penta-20.melaka.mmu.edu.my 255.255.255.255       00:20:af:13:dc:23

le0    penta-18.melaka.mmu.edu.my 255.255.255.255       00:20:af:13:47:a1

le0    penta-16.melaka.mmu.edu.my 255.255.255.255       00:20:af:13:dc:0b

le0    penta-29.melaka.mmu.edu.my 255.255.255.255       00:20:af:13:47:96

le0    ultra-21.melaka.mmu.edu.my 255.255.255.255 SP    08:00:20:86:86:10

le0    ultra-32.melaka.mmu.edu.my 255.255.255.255       08:00:20:79:ed:c9

le0    10.0.13.179          255.255.255.255       00:10:5a:6b:59:8e

le0    BASE-ADDRESS.MCAST.NET 240.0.0.0       SM    01:00:5e:00:00:00


apa pula yg dimaksudkan dengan no entry?
CODE
# arp fist.melaka.mmu.edu.my

fist.melaka.mmu.edu.my (10.0.44.199) -- no entry


semua kod adalah berdasarkan daripada mesin Solaris 7.

#5 obelicks

    Kolonel

  • Ahli Professional
  • 4,453 posts
  • Gender:Male
  • Freelance:Ya

Posted 16 May 2003 - 03:41 PM

- Mac address are easily to change/spoof.. well some tools available on the nets.. and it easy .. change it with ifconfig utility.. wink.gif

- berubah ?? dependa pada.. dhcp etc.. arp biasanya berkesan untuk LAN saja.. atau network dalam lingkungan saja..

#6 Guest_jakob79_*

  • Tetamu

Posted 16 May 2003 - 03:57 PM

dalam Windows guna command

ipconfig /all

ada 1 line yg akan menyatakan MAC Address ko..

kalau win 95/98 bley guna command winipcfg kat run

#7 iostream

    Mejar

  • Ahli Professional
  • 2,553 posts
  • Gender:Male
  • Location:Temerloh, Desa Pandan, Bukit Damansara
  • Interests:Berangan, mengalamun, berehat, makan, & tidur.
  • Kepakaran:Tidak pakar dlm bidang IT, tetapi pakar dlm bidang percintaan
  • Freelance:Ya

Posted 16 May 2003 - 05:52 PM

salamz.....

jakob79, kalau dari mesin sendiri memang tiada halangan nak tau.
masalahnya di sini, katakanlah saya berada di mesin A. kemudian, saya nak tau MAC address mesin B. itulah maksud saya.

ok, biar saya jelaskan masalah sebenar saya. katakanlah ada 6 buah mesin dalam satu˛ rangkaian nie. sebuah mesin akan bertindak sebagai pelayan manakala 5 buah lagi akan bertindak sebagai klien. utk menghubungi internet atau kawasan rangkaian lain, klien perlu terlebih dahulu melalui mesin pelayan tersebut. pelayan tersebut pula hanya membenarkan mesin˛ tersebut akses ke luar sekiranya MAC address mereka ada di dalam pengkalan data mesin pelayan tersebut.

jadi, saya harap semua faham situasi saya di sini.

#8 Guest_ajeed_*

  • Tetamu

Posted 19 May 2003 - 11:14 AM

Saya nie tak berapa tahu sangat.

Tapi saya penah guna LANguard network scanner. Sumua info tu
akan didisplaykan setelah kitan scan network kita.

sekian

:oops:

#9 obelicks

    Kolonel

  • Ahli Professional
  • 4,453 posts
  • Gender:Male
  • Freelance:Ya

Posted 19 May 2003 - 11:16 AM

6 pc ??
easily .. go to each pc and check the MAC adress..

or.. just arp .. atau pakai tools.. lain untuk check MAC address via network.. kalau dalam rangkaian yang sama la.. kalau lain2.. rangkaian susah nak check.. walau network connected.. for sure masa nak check tuh setiap pc kena on and connected to network..

#10 zam4ever

    Kapten

  • Pengendali
  • 2,176 posts
  • Gender:Female
  • Location:Malaysia
  • Interests:Tidur
  • Kepakaran:Rangkaian dan Sistem Operasi UNIX
  • Freelance:Ya

Posted 21 May 2003 - 11:15 AM

penerangan lanjut ttg projek iostream tue
=============================

LAN [ada 27 subnet]
||
||
||
Authentication Server
[check the MAC address dalam DB, if ada, permit, kalau x deny and hantar msg kat client suruh register<-- part paling tak tahu]
||
||
||
Gateway and internet

#11 cheekin

    Leftenan Muda

  • Ahli Professional
  • 551 posts
  • Location:Sg. Petani

Posted 23 May 2003 - 10:04 AM

saya nak dapatkan kepastian yang iostream dan zam4ever betul-betul faham tentang penggunaan mac address sebelum saya bagi input.

hos A hantar packet kepada hos b dalam scenario berikut.

hos A ----- router -----hos B

apakah mac address pada packet yang diterima oleh hos b?

(saya boleh bagi jawapan tapi saya rasa ia akan lebih bermakna jika anda berdua boleh buat sedikit research/testing dan dapatkan jawapan itu. kita boleh bincang pasal software design apabila kita benar-benar faham bagaimana mac address digunakan.)

#12 zam4ever

    Kapten

  • Pengendali
  • 2,176 posts
  • Gender:Female
  • Location:Malaysia
  • Interests:Tidur
  • Kepakaran:Rangkaian dan Sistem Operasi UNIX
  • Freelance:Ya

Posted 23 May 2003 - 10:50 AM

QUOTE
(saya boleh bagi jawapan tapi saya rasa ia akan lebih bermakna jika anda berdua boleh buat sedikit research/testing dan dapatkan jawapan itu. kita boleh bincang pasal software design apabila kita benar-benar faham bagaimana mac address digunakan.)


wah... boleh kasi hint/tips tak?
nanti kami akan explore

#13 cheekin

    Leftenan Muda

  • Ahli Professional
  • 551 posts
  • Location:Sg. Petani

Posted 23 May 2003 - 01:23 PM

jika kamu faham tentang protokol ARP, kamu akan tau jawapannya. ataupun... guna ethereal dan capture packet yang diterima oleh hos b. ethereal ialah packet analyser. kamu boleh dapatkan ethereal dari http://www.ethereal.com/.

penting: hos a dan hos b mesti dipisahkan oleh sebuah router. switch tak boleh.

p.s. bila kena submit projek?

#14 Guest_jackie_*

  • Tetamu

Posted 23 May 2003 - 03:25 PM

katun... ape soklan tue? RARP ... ARP Proxy? takpun arp arp and away...smile.gif

#15 zam4ever

    Kapten

  • Pengendali
  • 2,176 posts
  • Gender:Female
  • Location:Malaysia
  • Interests:Tidur
  • Kepakaran:Rangkaian dan Sistem Operasi UNIX
  • Freelance:Ya

Posted 23 May 2003 - 04:57 PM

QUOTE
jika kamu faham tentang protokol ARP, kamu akan tau jawapannya.  ataupun... guna ethereal dan capture packet yang diterima oleh hos b.  ethereal ialah packet analyser.  kamu boleh dapatkan ethereal dari http://www.ethereal.com/.  

penting: hos a dan hos b mesti dipisahkan oleh sebuah router.  switch tak boleh.

p.s. bila kena submit projek?


kami target dalam 2 bulan lagi dah siap.. maknanya kami dah buat experiment + dll happy.gif

#16 Guest_jakob79_*

  • Tetamu

Posted 23 May 2003 - 08:20 PM

iostream.. semua client ko guna OS apa? kalau Windows aku rasa aku paham konsep ko.. for example semua client ko dpt IP from a DHCP server.. ko bley mapkan IP address tuh kepada mac address 1 computer tu.. nih akan memastikan computer tuh dapat IP yg sama every time dia boot up.. nih dapat mengelakkan user yg bermasalah.. nih ko bley setkan kat DHCP server.. nih dgn menggunakan client reservations..

nih baru basic dia je.. pastu ko kena cari cara utk setkan bahawa cuma client˛ yg dapat IP address yg dimapkan pd mac address tuh je yg bley access network resources.. lg 1 kalau ko ada domain lagi senang nak manage.. kalau ko setakat guna workgroup je mmg sapa˛ bley access.. selamat mencuba..

aku pon skang ni tgh cari cara utk limitkan siapa yg bley access server aku.. for increased security.. aku nak setkan IP address apa je yg bley access server tuh.. bukak port yg guna je.. aku tgh study mcm mana nak guna IP Sec kat dlm Windows 2000 Server

#17 bulan_terang

    Leftenan Muda

  • Pengendali
  • 930 posts
  • Gender:Male
  • Location:UPM, Serdang
  • Interests:None
  • Kepakaran:Tidak pakar
  • Freelance:Tidak

Posted 10 April 2005 - 09:05 PM

To bro iostream...

Result untuk projek ni macam mana? Kebetulan ada projek macam berkaitan sikit....

#18 Guest_Takde Nama_*

  • Tetamu

Posted 14 April 2005 - 02:46 AM

mungkin aku setuju ngan jakob79... rasa nya lagi senang setting limitation pada DHCP server dengan setkan reservation .. so DHCP hanya akan assign pada dhcp yang dah di reserve sahaja.. pasal nampak projek ni nak pakai database... mac adress akan di key in dlam db... so... apa beza keyin dlam db ngan buat satu reservation alam DHCP...

* hanya cadangan





1 user(s) are reading this topic

0 members, 1 guests, 0 anonymous users