Traceroute en capa 2 (MAC)

Forums: 

Saludos Compañeros. Escribo mi primer post en este foro, les cuento q soy nuevo en Linux y me interesa aprender todo lo q se puede hacer para redes desde este SO.

Mi duda es si existe un comando (o protocolo, o programa) que permita hacer el seguimiento de tramas Ethernet en una red LAN, algo parecido a Traceroute. Tengo un proyecto en mi U en el que debo analizar el tráfico en una red LAN y aplicar los conceptos de Teoría de Colas, para esto las estadísticas que puedo utilizar son los resultados del comando Traceroute.

Traceroute segun entiendo utiliza en Linux el protocolo UDP y permite seguir paquetes entre los saltos desde un host origen a un host destino con el valor del campo TTL, pero el seguimiento se da a nivel de direcciones IP, lo q yo necesito es el seguimiento a nivel de direcciones MAC.

La red a analizar es la de mi Universidad q es una red de 3 capas: Acceso, Distribución y Núcleo. Los niveles de Acceso y Distribución se interconectan con switches y en el Núcleo tenemos un Router, q es para la salida a Internet.

He buscado hasta el cansancio y no he encontrado gran cosa. Espero me puedan ayudar. Si algo no está claro en este post avísenme para aclararlo.

Corríjanme si me equivoco..

Corríjanme si me equivoco.. ! Primero los SW no tienen direcciones MAC. Segundo no existe un protocolo tal cual para hacer eso. Lo que si se puede en mirar el Cache ARP luego de hacer un tracert, mas exactamente hacer un ping. Es decir seria idear la manera de que según los resultados del trecert empieces a hacer ping a cada uno de los saltos y luego obtener la MAC, solo que creo esto tiene un problema y es cuando se pasa por un router y este esta haciendo NAT, creo que ahí ya no se puede saber la MAC de los dispositivos que están después del NAT.

Si son switchs

Imagen de Monkito

Si son switchs administrables si tienen dirección/direcciones MAC.

No he visto algo como lo que quieres hacer, ya que la tabla ARP sólo te muestra las direcciones mac con las que tienes conexiones en ámbito local, en caso de tener alguna conexión fuera de tu red, te saldrá la mac del router que te saca (NAT) hacia otra red, o del gw por defecto.

Se me ocurre que si los switchs son de alguna marca común como CISCO podrías intentar hacer un software que funcione como protocolo para esos switchs y que informen la tabla ARP a algún servidor.... pero debe ser muy difícil.

no tengo ni idea como hacerlo, pero si alguien lo hace, podría funcionar y hacer lo que necesitas.

------------
counter.li.org

Cogito Ergo Sum

------------
counter.li.org

Cogito Ergo Sum

Estimados, Al menos en switch

Estimados,
Al menos en switch Cisco lo he hecho y me funciona bien el traceroute a nivel de capa 2 el cual es muy flexible.

Ejemplo, teniendo switch de acceso / distribución y core, un usuario tiene la dirección IP: 192.168.1.50 mac address xxxx.xxxx.xxxx.xxx conectaddo en el switch1 (capa de acceso) y tenemos el servidor Linux1 ip 192.168.1.10 (conectado en la capa de core) mac address zzzz.zzzz.zzzz.zzzz

conectado via SSH o Telnet al switch de capa de acceso (switch1 para nuestro ejemplo) el comando sería el siguiente:

switch1# traceroute mac xxxx.xxxx.xxxx.xxxx zzzz.zzzz.zzzz.zzzz (enter)

el cual debiera darte un resultado como el siguiente:
source xxxx.xxxx.xxxx.xxxx found on switch1
1 switch1 (ip del switch) : Fa0/22 => Fa0/24
2 switch2 (ip del switch) : fa0/23 => Fa0/24
3 switch3 (ip del switch) : fa0/22 => Fa0/3
destination zzzz.zzzz.zzzz.zzzz found on switch3
Cosas a tener en cuenta:
las puertas que salen al lado de cada switch son por las que va pasando la trama es decir por las cuales están conectados lo switch entre si.

Siendo un comando para hacer tracertoute a nivel de trama, también podemos especificar las direcciones IP de los equipos. es decir, en vez de que el comando sea:
switch1# traceroute mac xxxx.xxxx.xxxx.xxxx zzzz.zzzz.zzzz.zzzz (enter)
puede ser:
switch1# traceroute mac ip 192.168.1.50 192.168.1.10
el resultado será el mismo, pero para nosotros será más fácil trabajar con direcciones IP que direcciones mac.

Les dejo también acá un listado de otras opciones.

switch1#traceroute mac ?
H.H.H 48-bit hardware address of source
interface Interface on which this source mac exists
ip Specify ip addresses

si tiene alguna duda pueden escribirme a mi correo con gusto les contestaré.

gardener.santana@gmail.com

saludos y espero sea lo que andaban buscando.

Gardener Santana