ネットワーク中の機器のMACアドレスの取得

ルーターを越えないローカルネットワーク上で、接続されている機器全てのＭＡＣアドレスを取得する方法はありますか？
ことのき、全ての機器は電源が入っていてイーサネットの通信を行え、かつ00:00:00:00～ff:ff:ff:ffまでの全てのＭＡＣアドレスを一つ一つ調べていくという方法以外の解答をお願いします。
また、イーサネット環境で知りたいのでＩＰ層以上の通信を用いた解答もなるべく無しでお願いします。

よろしくお願いします。

No.7 ベストアンサー 回答者： nanasi365 回答日時： 2005/05/15 00:52

arpwatch を使うなんて駄目でしょうか？

arpからIPアドレスとMACアドレスのDBを作成してくれます。
また変更があれば、通知もしてくれます。
私はこれを使用して不正端末の監視をおこなっていますが。。

これでは駄目ですか？

この回答へのお礼

回答ありがとうございます。

これは、とても良いです。
何故かというと、通信を行う機器は必ずARPリクエストをブロードキャストしてＭＡＣアドレスと上位層のプロトコルのアドレスの対応付けを行うからです。
なので、通信の開始時や一定時間経過後の再度行われる対応付けのときにＡＲＰが送信されるため、イーサネットを用いて通信を行っている機器のＭＡＣアドレスは必ず取得できます。
さらに、監視側からはパケットを送信せずに良い。

しかし、起動直後に得られないという難点はあります。

なので、そのあたりを考慮すると
「ブロードキャストで取得する方法(起動時)」＋「arpwatchで用いられている方法(起動後)」
という方法が一番ベストかもしれません。

ありがとうございました。

しかし、未だブロードキャストを用いてネットワーク中の機器からＭＡＣアドレスを取得する方法を理解できていないので、もしご存知の方がいましたらご教授のほどよろしくお願いします。

お礼日時：2005/05/15 03:16

No.9 回答者： nanasi365 回答日時： 2005/05/16 22:32

７です。

トランスポート層の TCP とデータリンク層の Ethernet とはまったく違うプロトコルなので、比較できない気がしますが。。

Aruku-20030515 さんが言われているのは Ping か何かのブロードキャストではないでしょうか？192.168.0.0/24 の場合、192.168.0.255 に Echo　Request を送信した後、arpテーブルを参照すれば、MACアドレスができるとのことでしょう。この場合、大量の Echo Reply が返ってきたりするので、危険かもしれませんね。

この回答への補足

回答して頂いた皆様、ありがとうございました。

皆様のおかげで、回答の方も一通り出揃ったので、ここで締め切らせて頂きます。

今回の点数につきましては、２人にしかあげられないので、実際に手法として有効だと思えたという順に付けさせて頂きました。
他の方々にもいろいろと教えていただいたのに、点数をあげられなくて申し訳ないです。

回答して頂いた皆様、本当にありがとうございました。

補足日時：2005/05/18 00:55

この回答へのお礼

再度回答していただきありがとうございます。

> トランスポート層の TCP とデータリンク層の Ethernet とはまったく違うプロトコルなので、比較できない気がしますが。。
その通りです。
私がこの例を挙げたのは、データリンク層のプロトコルでACKのような応答を返すプロトコルに全く触れたことがなかったため良く理解できていなかったということと、今回は応答を返すものでは無いプロトコルであるとゆうことを言いたかっただけなので、今回はTCPを例として挙げさせて頂きました。
誤解を与えてしまい申し訳ございません。

> Aruku-20030515 さんが言われているのは Ping か何かのブロードキャストではないでしょうか？
そうかもしれませんね。
この方法ならば、ブロードキャストを用いており、かつ応答の有無で端末の存在が確認できます。

>この場合、大量の Echo Reply が返ってきたりするので、危険かもしれませんね。
そうですね。
瞬時に応答パケットがハブやマシンに集中するので、注意は必要ですね。
ご忠告ありがとうございました。


あと、ここからは余談ですが読み流してもらって良いのですが。
私の周辺では「フレーム」という言葉でデータリンク層の話をしていると認識してもらえるのですが、実は世間ではあまり定着していない言葉だったりするのでしょうか。
http://www.cisco.com/japanese/warp/public/3/jp/s …

お礼日時：2005/05/17 12:25

No.8 回答者： HiddenMotive 回答日時： 2005/05/16 15:00

> しかし、未だブロードキャストを用いてネットワーク中の機器からＭＡＣアドレスを取得する方法を理解できていないので、もしご存知の方がいましたらご教授のほどよろしくお願いします。

そんな方法は存在しないのではないですか？

# No.1、No.5 で Aruku-20030515 が示唆しているわけですが、「イーサネットはＴＣＰなどと異なりコネクション型のプロトコルでは無い為、通常では相手からの応答は無いはずです。」という質問者の TERIYAKIcom さんのご理解のほうが正しいように思うのですが。

この回答へのお礼

回答ありがとうございます。

私と同じ考えの方がいて少し安心しました。
ですが、「なんでも」というのは誤解かもしれませんが、方法としてご存知かもしれないのでもう少し待たせていただこうかと思います。

ありがとうございました。

お礼日時：2005/05/17 11:16

No.6 回答者： kanpyou 回答日時： 2005/05/14 21:01

あの～

＃５さんと同意見なのですが、ＩＰアドレスを、「自動取得」に設定していると、自分のＰＣに長時間『キャッシュ』する意味がありません。

アドレスを配布している『ＤＨＣＰサーバ』のキャッシュを確認されると、全てではないですが、近日中に接続していたＰＣのアドレスは取れると思います。

静的にアドレスを配布しているのなら、「管理者」に確認を取ったほうが早いです。

この回答へのお礼

回答ありがとうございます。

今回の目的として、全ての機器のＭＡＣアドレスを知りたいわけですが、
ＤＨＣＰサーバーもネットワーク中に存在するのですが、臨時で接続する機器用で大多数の機器は固定で接続しているためＤＨＣＰからＭＡＣアドレスを取得する方法は今回は使えないです。

なので、今回は下の場合に適合するのですが、その「管理者」はどのようにすれば全てのＭＡＣアドレスを取得するのかを疑問に思っていたのです。（臨時の機器のＭＡＣアドレスも含め）

お礼日時：2005/05/15 02:29

No.5 回答者： Aruku-20030515 回答日時： 2005/05/14 13:31

>>ブロードキャストを行うまでは良いのですが

>>そのプロトコルのフレームはどのようなものを送れば良いのでしょうか？
なんでもよいですよ。

他者への回答ですが
>>コマンドを入力した以前に通信を行った端末しか得ることができません。
>>さらに、時間制限と端末数制限もあります
mac情報を保存しておく生存時間もありますが
まず、MACアドレスがどのタイミングで必要なのかを理解
できていれば、この回答はありえない
ので、基礎を勉強されたほうがよいです

この回答へのお礼

>>>>ブロードキャストを行うまでは良いのですが
>>>>そのプロトコルのフレームはどのようなものを送れば良いのでしょうか？
>>なんでもよいですよ。
なんでも良いのでしょうか？
イーサネットはＴＣＰなどと異なりコネクション型のプロトコルでは無い為、通常では相手からの応答は無いはずです。
なので、受信した端末はイーサネットフレームのソースＭＡＣアドレス部に自分のＭＡＣアドレスを格納して応答をするような通信が必要だと思っていました。

>>mac情報を保存しておく生存時間もありますが
>>まず、MACアドレスがどのタイミングで必要なのかを理解
>>できていれば、この回答はありえない
>>ので、基礎を勉強されたほうがよいです
今回私が想定していたものでは、
時間的には即座に全てのＭＡＣアドレスが取得できればそれに越したことは無いですが、それが無理なのであれば数分程度の時間(帯域を占有せずに)であれば良いと考えていました。
なので、ＡＲＰテーブルに格納されているＭＡＣアドレスだけという回答がこのようにさせて頂きました。

いろいろと、言葉足らずですみませんでした。

お礼日時：2005/05/15 02:16

No.4 回答者： kanpyou 回答日時： 2005/05/13 20:56

コマンドプロンプトを開き、

arp -a

と打ち込む。

この回答へのお礼

回答ありがとうございます。

しかしこのコマンドでは、コマンドを入力した以前に通信を行った端末しか得ることができません。
さらに、時間制限と端末数制限もあります。

なので、この方法では無理と思われます。

お礼日時：2005/05/14 00:37

No.3 回答者： cbd_mei 回答日時： 2005/05/13 17:16

コマンドプロンプトで、すべての考えられるIPアドレスに対して

「ping」を実行してください

そのあと、「arp -a」と実行すればIPアドレスに対応する
MACアドレスが取得（表示）できます
ただし、arpコマンドについては最後にアクセスしてから
数分（確か2分くらい）
で消えるはずなので20個くらいのIPアドレス毎に確認していけば
大丈夫だと思います。

これを繰り返せば取得できるとは思いますが。
どうでしょうか。

この回答へのお礼

解答ありあがとうございます。

cbd_meiさんが言われた通りその方法でも可能なのですが、pingの方法ですとICMP Echoを用いてますので。
やはり、IP層以上のコマンドを用いた手法でしか実現できないのでしょうか？

お礼日時：2005/05/13 17:39

No.2 回答者： seiuchi4 回答日時： 2005/05/13 15:22

MicrosoftNetwork上のMACアドレスを取得したいのであれば

下記URLの「DomainView--」など如何でしょうか？
ドメイン参加しているPCの
PC名、IPアドレス、MACアドレス、DCの種別etc
などを自動収集し、csv形式で書き出す事もできますよ。

参考URL：http://www.vector.co.jp/soft/winnt/net/se195004. …

この回答へのお礼

解答ありがとうございます。

ぱっと見た限りなのですが、このソフトはドメインを管理しているサーバーから情報を取得しているようなので、自分が考えている物とは違うようです。

目的として、ＯＳに限定されず、なるべく標準のイーサネットの通信で行える（独自のソフトウェアを追加する必要がない）ということを、考えていました。

私のために調べて解答していただきありがとうございました。

お礼日時：2005/05/13 15:40

No.1 回答者： Aruku-20030515 回答日時： 2005/05/13 15:08

・インテリジェントハブならそこから情報をもらう。

そうでなければ
・クライアントからブロードキャストしてみて反応を見てみる

くらいでしょうか？
管理とかログを保持しないハブだと、定期的にMAC情報をリフレシュするので、
確実な方法は一つ一つ確認するしかないと思います

この回答へのお礼

早速の解答ありがとうございます。

２つ解答を頂いたのですが、
１つ目は、そのような高機能なハブではないので無理でした。
２つ目は、ブロードキャストを行うまでは良いのですが、そのプロトコルのフレームはどのようなものを送れば良いのでしょうか？

こちらの知識不足でお手数をかけますが、よろしくお願いします。

お礼日時：2005/05/13 15:31