Как можно узнать мак адрес карточки хост-машины на которой стоит вмварь удаленно?

Народ в офисной сетке может без задней мысли поставить вмвать и прописать там статический ип, который уже кому-то выдан по dhcp или еще лучше dhcpd поднять на ней. И ты бегаешь как дурак пытаясь найти кто это сделал.

Пытался и arping натравливать на мак вмвари - нифига ни мака хост машины ни ее ип там вычислить и не удалось. Может у кого-то есть идеи как это сделать?

• Отловить VMWare,Simps, 17:33 , 17-Авг-05
• Отловить VMWare,DukeArtem, 20:07 , 17-Авг-05
  • Отловить VMWare,alek2, 20:25 , 18-Сен-05
    • Отловить VMWare,DukeArtem, 22:21 , 28-Сен-05
      • Отловить VMWare,alek2, 10:37 , 29-Сен-05
        • Отловить VMWare,DukeArtem, 19:48 , 29-Сен-05
          • Отловить VMWare,alek2, 20:01 , 29-Сен-05
            • Отловить VMWare,DukeArtem, 21:26 , 29-Сен-05

>Как можно узнать мак адрес карточки хост-машины на которой стоит вмварь удаленно?
>
>
>Народ в офисной сетке может без задней мысли поставить вмвать и прописать
>там статический ип, который уже кому-то выдан по dhcp или еще
>лучше dhcpd поднять на ней. И ты бегаешь как дурак пытаясь
>найти кто это сделал.
>
>Пытался и arping натравливать на мак вмвари - нифига ни мака хост
>машины ни ее ип там вычислить и не удалось. Может у
>кого-то есть идеи как это сделать?

ntfs + правильные пермишены = 90% проблеммы

А чем сеть созданная с помощью VMWare отличается от обычной? Тебе надо сделать всем статистические IP иначе ты не как не проконтролируешь т.к я знаю что в 5.* можешь сам указать MAC адрес, ну и ip конечно. А лучше ввести доменную аунтификацию и пусть каждый отвечает за своё доменное имя, если что шишки все на него !)

Не-а. Ты меня не понял, наверное. Даже если я все статически пропишу и остальным все поперекрываю. Ситуация следующая:

Кто-то ставит вм-варь. Прописывает ей ип от фонаря без моего ведома. И все. У человека, чей ип он подставил падает сеть, ибо винда начинает материться. Я не могу найти того, кто это сделал. Т.к. весь инет облазил в поиках как сопоставить мак вмвари с реальным маком карточки компа, на котором эта вмварь стоит. Мне не важно чтоб этот засранец не выбрался в инет, ибо сеть офисная и все разрешено лазить где хотят. Мне важно чтоб он своими тестами не обламывал работу других людей.

Единственное решение - сейчас выбираю свичи, на которых можно посмотреть таблицы маков на каждом порту. Т.е. я могу глянуть на каком порту стоит эта тварь и найти урода, который такое делает. Иного выхода я просто не вижу.

Урезать права на винду чтоб не ставили вмвари тоже нельзя, все машины девелоперские и людям надо работать, тестить что-то.

зы: сори за столь тормознутый ответ, случайно снес из .fetchmailrc строчку, которая забирает нотификации от opennet.ru :(

Попробуй ARPWatch как крайний вариант.
Удачи.

>Попробуй ARPWatch как крайний вариант.

Хм, а что он мне даст? Я просто узнаю, что кто-то поставил вмвать, которая себе всяла рендомный MAC из своего диапазона. А как мне сделать сопоставление MAC вм-вари -> MAC сетевухи компа, на котором эта вмварь завилась. Вот над этим я и бился довольно долго. В голову ничего не пришло. Пытались и arping'ом вычислить физический мак сетевухи - нифига. Хорошо вмварь сделали. Фиг отследишь без управляемых свичей :-(

Как я понял у тебя там работают не дети :) но вот тогда скажи зачем это им нужно, они разве не понимают к чему это приводит или им пошалить вздумалось... Тут всё сводится к административным правилам, например начни по хорошому: "мол Господа все кто используют вмварь для вас выделен специальный диапозон",допустим 10.0.0.1/16. Второй вариант:"Господа за каждым компютером закреплён второй ip, который вы можете использовать на своё усмотрение", например комп с реальным ip 192.168.8.13 будет иметь ip у вмварь 10.0.0.13. И третий по-плохому: "если вы не запомните что так нельзя делать, я жалуюсь директору >:( и он, скрипя зубами, а так же вашими костями выделяет деньги на свитчи..." (импровезируем)
З.Ы. Удачи :)

Ну это все административные пути решения. Они лишние, т.к. никто специально делать этого не хочет и все стараются помочь если такая ситуевина возникает. Просто чисто с технической точки зрения - это офигенная дыра в безопасности. Ибо основная задача сопоставления MAC VMWare -> MAC реальной карточки не рашаема без управляемых свичей. Просто не верилось, думал кто-то додумался как можно выловить. Оказывается ошибался :-)

Эммулятор - есть эммулятор. А вот создать правила в сети, типа выделив отдельный диапозон ip для вмварь мне кажется реально, иначе объясните в чём я заблуждаюсь?