Jak mogę wykonać odwrotne wyszukiwanie ARP w systemie Windows i / lub Linux? Powiedz, że mam adres MAC bezprzewodowego punktu dostępowego, który działa i działa w sieci, ale zapomniałem, że to adres IP?
Jak mogę wykonać odwrotne wyszukiwanie ARP w systemie Windows i / lub Linux? Powiedz, że mam adres MAC bezprzewodowego punktu dostępowego, który działa i działa w sieci, ale zapomniałem, że to adres IP?
Odpowiedzi:
Najłatwiejszym sposobem jest pingowanie adresu rozgłoszeniowego (ping -b [adres rozgłoszeniowy) w podsieci (często .255), a następnie zrzucenie tabeli arp (arp -a w systemie Linux), a powinieneś znaleźć MAC maszyna wraz z jej adresem IP.
-b
jest wymagany w Linuksie, aby pingować transmisję, ale nie w OSX
arping2 ma przykład, arping-scan-net.sh
który znajduje adres IP danego adresu mac w danej podsieci sieciowej . Działa poprzez skanowanie każdego adresu IP, więc działa, gdy pingowane pakiety są odrzucane (bardzo częsta sytuacja)
arping-scan-net.sh
pętlach poprzez adresy IP i wywołuje, arping -A -q -c 1 -T 192.168.0.$i $TARGET_MAC
co jest równoważne czasowo z pingowaniem danego adresu IP. Czy istnieje sposób, aby rozwiązać adres IP z podanego adresu MAC za pomocą jednego wywołania narzędzia?
Ze złego, złego miejsca, napisane przez scraig84 :
Zwykle trzeba go znaleźć na jednej z tabel arp komputera. Jeśli w sieci znajduje się router, jest to zazwyczaj najbardziej centralne miejsce do gromadzenia tego rodzaju informacji. Na routerze cisco polecenie brzmi „pokaż arp” - wyświetli listę adresów MAC i odpowiadających im adresów IP. W oknie systemu Windows w wierszu polecenia systemu DOS możesz wpisać „arp -a”, aby zobaczyć podobne wyniki.
Możesz także użyć nmap, jest to narzędzie do wykrywania sieci, w Ubuntu możesz po prostu zainstalować go z wiersza poleceń: apt-get install nmap
W przypadku skanowania ping za pomocą sieci: nmap -sP xx.xx.xx.xx/yy
w rezultacie znajdziesz wszystkie hosty w sieci. Możesz użyć innych technik skanowania (jeśli host nie reaguje na ping ICMP) do skanowania sieci.
Pingowanie adresu rozgłoszeniowego działa tylko dla tych rzeczy, które odpowiadają na pingowany rozgłaszanie, i nie wszystko działa. Innym podejściem jest pingowanie każdego adresu w podsieci, a następnie przejrzenie tabeli ARP.
W systemie Windows możesz to zrobić za pomocą:
for /l %i in (1,1,254) do ping -n 1 -w 50 192.168.0.%i
Zasadniczo używasz polecenia ping w pętli „for”. Argumenty są zatem następujące:
Po zakończeniu możesz przejrzeć tabelę ARP za pomocą
arp -a
Rodzaj metody „brutalnej siły”, ale działa przy użyciu istniejących narzędzi. Zwykle rozwiąże to również hosty, które nie reagują na ping.