Як я можу зробити зворотний пошук ARP у Windows та / або Linux? Скажіть, що у мене є MAC-адреса бездротової точки доступу, яка працює і працює в мережі, але я забув, що це IP-адреса?
Як я можу зробити зворотний пошук ARP у Windows та / або Linux? Скажіть, що у мене є MAC-адреса бездротової точки доступу, яка працює і працює в мережі, але я забув, що це IP-адреса?
Відповіді:
Найпростіший спосіб зробити це - пінг-адресу широкомовної програми (ping -b [широкомовна адреса) у вашій підмережі (часто .255), а потім скинути таблицю arp (arp -a в Linux), і ви повинні знайти MAC машина, разом з її IP.
-b
потрібен для Linux для пінг-трансляції, але не для OSX
arping2 має приклад, arping-scan-net.sh
який знаходить IP-адресу заданої mac-адреси в даній мережевій підмережі . Він працює за допомогою сканування кожної ip адреси, тому працює, коли відкидається пінг-трансляція (дуже поширена ситуація)
arping-scan-net.sh
циклі через IP-адреси та викликає, arping -A -q -c 1 -T 192.168.0.$i $TARGET_MAC
який за часом еквівалентний пінгнгу заданої IP-адреси. Чи є спосіб вирішити IP-адресу від даного MAC одним викликом утиліти?
З поганого, поганого місця, написаного scraig84 :
Зазвичай вам знадобиться знайти його на одній із таблиць арп вашого машини. Якщо у вашій мережі є маршрутизатор, зазвичай це найголовніше місце для збору такого типу інформації. На маршрутизаторі cisco команда "показати arp" - вона дасть вам список MAC-адрес та їх відповідну IP-адресу. У вікні Windows із запиту DOS ви можете ввести "arp -a", щоб побачити подібний вихід.
Крім того, ви можете використовувати nmap, це утиліта для виявлення мережі, в Ubuntu ви можете просто встановити її з командного рядка: apt-get install nmap
Для використання мережі сканування ping: nmap -sP xx.xx.xx.xx/yy
в результаті ви знайдете всіх хостів у мережі. Ви можете використовувати інші методи сканування (якщо хост не відповідає на ICMP ping) для сканування мережі.
Pinging широкомовної адреси працює лише для тих речей, які відповідають на пінг-трансляцію, і не все робить. Інший підхід полягає в тестуванні кожної адреси в підмережі, після чого перегляньте таблицю ARP.
У Windows це можна зробити за допомогою:
for /l %i in (1,1,254) do ping -n 1 -w 50 192.168.0.%i
В основному, ви запускаєте ping у циклі 'for'. Аргументи, таким чином:
Після цього ви можете переглянути таблицю ARP
arp -a
Начебто метод "грубої сили", але він працює за допомогою існуючих інструментів. Зазвичай це вирішить хости, які також не відповідають на ping.