Jak zjistím IP adresu rozhraní, když znám jeho MAC adresu?

Protokol Ethernet (IEEE 802.3) neobsahuje mechanismus, jak donutit síťové rozhraní vrátit seznam IP adres, které má nastavené. Tudíž neexistuje žádný spolehlivý způsob.

Částečným řešením je:

• Vypsat ARP cache počítače, který s požadovaným rozhraním nedávno komunikoval: /sbin/ip ne show
• Sledovat provoz na segmentu (resp. kolizní doméně), do kterého je rozhraní připojeno: tcpdump -i ROZHRANI -e -n ether host MAC_ADRESA
• V případě, že víme, že dané rozhraní odpovídá na broadcast icmp-echo-request dotazy, odeslat takový dotaz: ping -I ROZHRANI -n -b 255.255.255.255 (Pozor na zahlcení sítě!)
• Vyzkoušet všechny IP adresy v rozumném rozsahu: nmap -sP 10.1.2.0/24 (případně ještě s parametrem -T<cislo> pro urychlení: -T5 by mělo znamenat největší rychlost, ale menší spolehlivost – více v manu). Pokud není možné použít nmap, funguje např. následující podstatně pomalejší způsob: for IP in `seq 0 255`; do ping -nqc 1 10.1.2.$IP && echo "10.1.2.$IP"; done
• Používá-li se v síti autokonfigurace (DHCP, BOOTP, RARP), podvrhněte svoji MAC adresu (ip link set ROZHRANI address MAC_ADRESA) a požádejte o přidělení IP adresy.
• Funguje-li vám i danému rozhraní IPv6, můžete jej adresovat link-local adresou fe80::AAAA:BBBB:CCCC:DDDD, kde AAAA:BBBB:CCCC:DDDD je EUI-64 adresa vypočtená z MAC adresy.
• Pingem na nepoužitou cílovou IP adresu odeslaným na zkoumanou MAC adresu (předem bude třeba přidat statický záznam do ARP tabulky). Dotazovaný stroj by měl vrátit chybu icmp-host-unreachable spolu se svojí skutečnou IP adresou. Fungovat bude asi jen na routerech. (Příklad.)