Odwrotne wyszukiwanie ARP


14

Jak mogę wykonać odwrotne wyszukiwanie ARP w systemie Windows i / lub Linux? Powiedz, że mam adres MAC bezprzewodowego punktu dostępowego, który działa i działa w sieci, ale zapomniałem, że to adres IP?


2
Wiem, że bym się z tego spotkał,
Jeffrey

@Jeffrey - Po prostu zaznacz to jako wiki społeczności - a jeśli strona odsyłająca nie jest google, link i tak będzie bezużyteczny.
BinaryMisfit,

3
Masz rację - ta strona to naprawdę diabeł.
Jeffrey,

2
Uważam, że termin ten oznacza „odwrotny arp”, a nie odwrotny, możesz mieć więcej szczęścia, szukając tego.
Dentrasi

Też tak myślałem, ale odwrotny arp to coś innego.
Pyta

Odpowiedzi:


19

Najłatwiejszym sposobem jest pingowanie adresu rozgłoszeniowego (ping -b [adres rozgłoszeniowy) w podsieci (często .255), a następnie zrzucenie tabeli arp (arp -a w systemie Linux), a powinieneś znaleźć MAC maszyna wraz z jej adresem IP.


3
Dlaczego -b? Na osx -b określa interfejs, z którym ma się połączyć
mgła

@mist -bjest wymagany w Linuksie, aby pingować transmisję, ale nie w OSX
Znarkus

1
Pingi rozgłoszeniowe nie zawsze działają. W mojej odpowiedzi oferuję inne rozwiązanie.
Jonathan J

3

arping2 ma przykład, arping-scan-net.shktóry znajduje adres IP danego adresu mac w danej podsieci sieciowej . Działa poprzez skanowanie każdego adresu IP, więc działa, gdy pingowane pakiety są odrzucane (bardzo częsta sytuacja)


Metoda udostępniana w arping-scan-net.shpętlach poprzez adresy IP i wywołuje, arping -A -q -c 1 -T 192.168.0.$i $TARGET_MACco jest równoważne czasowo z pingowaniem danego adresu IP. Czy istnieje sposób, aby rozwiązać adres IP z podanego adresu MAC za pomocą jednego wywołania narzędzia?
dma_k,

2

Ze złego, złego miejsca, napisane przez scraig84 :

Zwykle trzeba go znaleźć na jednej z tabel arp komputera. Jeśli w sieci znajduje się router, jest to zazwyczaj najbardziej centralne miejsce do gromadzenia tego rodzaju informacji. Na routerze cisco polecenie brzmi „pokaż arp” - wyświetli listę adresów MAC i odpowiadających im adresów IP. W oknie systemu Windows w wierszu polecenia systemu DOS możesz wpisać „arp -a”, aby zobaczyć podobne wyniki.


1

Możesz także użyć nmap, jest to narzędzie do wykrywania sieci, w Ubuntu możesz po prostu zainstalować go z wiersza poleceń: apt-get install nmap W przypadku skanowania ping za pomocą sieci: nmap -sP xx.xx.xx.xx/yyw rezultacie znajdziesz wszystkie hosty w sieci. Możesz użyć innych technik skanowania (jeśli host nie reaguje na ping ICMP) do skanowania sieci.


1

Pingowanie adresu rozgłoszeniowego działa tylko dla tych rzeczy, które odpowiadają na pingowany rozgłaszanie, i nie wszystko działa. Innym podejściem jest pingowanie każdego adresu w podsieci, a następnie przejrzenie tabeli ARP.

W systemie Windows możesz to zrobić za pomocą:

for /l %i in (1,1,254) do ping -n 1 -w 50 192.168.0.%i

Zasadniczo używasz polecenia ping w pętli „for”. Argumenty są zatem następujące:

  • / l - powoduje zapętlenie „for”
  • % i - inkrementująca zmienna
  • (początek, przyrost, koniec) - wartości początkowe, przyrostowe i końcowe
  • -n - liczba pakietów do wysłania
  • -w - czas w milisekundach oczekiwania na odpowiedź

Po zakończeniu możesz przejrzeć tabelę ARP za pomocą

arp -a

Rodzaj metody „brutalnej siły”, ale działa przy użyciu istniejących narzędzi. Zwykle rozwiąże to również hosty, które nie reagują na ping.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.