Quick-Tutoriel.com Network & System Admin.
Voici 2 commandes très utiles pour faire des diagnostics ou récupérer rapidement des informations sur un réseau informatique. Avec cette astuce nous allons voir comment récupérer très simplement l’adresse MAC d’une machine.
Tout d’abord, pour les plus néophytes d’entre-nous, voici une petite explication des différents termes abordés dans ce tutoriel :
- Adresse MAC : Chaque carte / interface réseau dispose d’une adresse unique, appelée adresse MAC (Media Access Control address) , affectée par le constructeur de la carte, ce qui lui permet d’être identifiée de façon unique dans le monde parmi toutes les autres cartes réseau. La première moitié de l’adresse MAC indique le constructeur.
- Commande Ping : Ping est le nom d’une commande informatique permettant de tester l’accessibilité d’une autre machine à travers un réseau IP. La commande mesure également le temps mis pour recevoir une réponse, appelé round-trip time (temps aller-retour). Ping utilise une requête ICMP Echo et attend une réponse Echo Reply. L’envoi est répété pour des fins de statistiques : déterminer le taux de paquet perdu et le délai moyen.
- Commande ARP : La commande arp permet de visualiser ou modifier la table du cache ARP d’une interface. Elle donne la correspondance entre une adresse IP et une adresse MAC. Le cache ARP de l’interface est mis à jour à chaque nouvelle requête.
Pour récupérer l’adresse MAC d’une machine, vous devez tout d’abord effectuer un ping. Par exemple
quicktutoriel#ping biquette
Si la machine est présente sur le réseau elle doit vous répondre (voir ci-dessus). Par contre si la machine est injoignable, vous aurez cette réponse
Une fois le ping effectué vous pouvez récupérer l’adresse ip, ici 192.168.1.3 et maintenant il suffit d’utiliser la commande arp pour trouver l’adresse MAC.
quicktutoriel# arp -a 192.168.1.3
La machine ayant l’adresse 192.168.1.3 à comme adresse MAC 00:19:70:0B:14:6B.
Vous pouvez maintenant exploiter le résultat de cette commande pour bloquer / autoriser un accès à une machine, effectuer une réservation DHCP, les applications sont multiples.
Si la ligne de commande vous rebute, vous pouvez télécharger le logiciel Netcut, c’est un programme qui vous sera d’une très grande utilité si vous désirez prendre le contrôle d’une machine à distance ou exécuter des actions sur des PC distants situés sur un même réseau. C’est un programme très efficace qui est compatible avec différents protocoles comme par exemple le protocole ARP et qui dispose d’une interface graphique intuitive.
That’s All.
cm
oui pour inverser on utilise la commande RARP
Merci pour ses informations mais mon ordinateur à été volé est-ce que je peut connaître mon adresse Mac
Bonjour,
Existe t’il une commande pour faire l’inverse sur le réseau ?
Merci.
Bonjour Marc,
Effectivement merci de ces précisions.
A bientôt.
Bonjour,
Pour préciser,
Cette manipulation ne fonctionne que sur le réseau local de la machine. Dès que l’équipement de destination se trouve derrière un routeur, la commande ARP n’affiche pas la paire IP /MAC.
Cela affiche la cache ARP sur votre machine à l’instant T. Il me semble qu’elle ne reste qu’un certains temps
Ping + ARP permet aussi de confirmer un problème de conflits d’adresses IP. Refaite un PING suivi d’un ARP régulièrement sur un équipement. si l’address MAC de la machine change cela signifie que 2 machines parle avec la même adresse IP par intermittence.
Bonjour,
Le paramètre -a sert à afficher les entrées ARP en cours, en interrogeant les données en cours du protocole. Si inet_addr est spécifié, seules les adresses IP et physiques de l’ordinateur spécifié sont affichées. Si plus d’une interface réseau utilise ARP, les
entrées de chaque table ARP sont affichées.
Sinon tu fais arp /?
A bientôt.
Ah je l’avais pas vu celui la d’article ^^
Elle très intéressante cette commande ARP mais pas contre a quoi sert le paramètre a- ?