Зворотний пошук ARP

14

Як я можу зробити зворотний пошук ARP у Windows та / або Linux? Скажіть, що у мене є MAC-адреса бездротової точки доступу, яка працює і працює в мережі, але я забув, що це IP-адреса?

mac-address lookup

— Барт ван Хекелом
джерело

2

Я знаю, що я отримав би це спалаху, якби поставив це як відповідь: expert-exchange.com/Networking/Q_20279274.html

— Джеффрі

@Jeffrey - Просто позначте це як вікі спільноти - І якщо референт не є Google, посилання все одно марно.

— BinaryMisfit

3

Ви маєте рацію - той сайт справді є дияволом.

— Джеффрі

2

Я вважаю, що термін "зворотний арп", а не зворотний, можливо, у вас буде більше удачі в пошуку цього.

— Дентрасі

Я теж думав, але зворотний арп - це щось інше. Він запитує в мережі, що таке ваш власний IP (замінено DHCP)

— Bart van Heukelom,

19

Найпростіший спосіб зробити це - пінг-адресу широкомовної програми (ping -b [широкомовна адреса) у вашій підмережі (часто .255), а потім скинути таблицю arp (arp -a в Linux), і ви повинні знайти MAC машина, разом з її IP.

— Дентрасі
джерело

3

Чому -b? На osx -b вказується інтерфейс для прив’язки до

— туман

@mist -bпотрібен для Linux для пінг-трансляції, але не для OSX

— Znarkus

1

Пінг-трансляція не завжди працює. Я пропоную ще одне рішення у своїй відповіді.

— Джонатан J

3

arping2 має приклад, arping-scan-net.shякий знаходить IP-адресу заданої mac-адреси в даній мережевій підмережі . Він працює за допомогою сканування кожної ip адреси, тому працює, коли відкидається пінг-трансляція (дуже поширена ситуація)

— хаяльці
джерело

Метод, що надається в arping-scan-net.shциклі через IP-адреси та викликає, arping -A -q -c 1 -T 192.168.0.$i $TARGET_MACякий за часом еквівалентний пінгнгу заданої IP-адреси. Чи є спосіб вирішити IP-адресу від даного MAC одним викликом утиліти?

— dma_k

2

З поганого, поганого місця, написаного scraig84 :

Зазвичай вам знадобиться знайти його на одній із таблиць арп вашого машини. Якщо у вашій мережі є маршрутизатор, зазвичай це найголовніше місце для збору такого типу інформації. На маршрутизаторі cisco команда "показати arp" - вона дасть вам список MAC-адрес та їх відповідну IP-адресу. У вікні Windows із запиту DOS ви можете ввести "arp -a", щоб побачити подібний вихід.

— Джефрі
джерело

1

Крім того, ви можете використовувати nmap, це утиліта для виявлення мережі, в Ubuntu ви можете просто встановити її з командного рядка: apt-get install nmap Для використання мережі сканування ping: nmap -sP xx.xx.xx.xx/yyв результаті ви знайдете всіх хостів у мережі. Ви можете використовувати інші методи сканування (якщо хост не відповідає на ICMP ping) для сканування мережі.

— Олексій
джерело

1

Pinging широкомовної адреси працює лише для тих речей, які відповідають на пінг-трансляцію, і не все робить. Інший підхід полягає в тестуванні кожної адреси в підмережі, після чого перегляньте таблицю ARP.

У Windows це можна зробити за допомогою:

for /l %i in (1,1,254) do ping -n 1 -w 50 192.168.0.%i

В основному, ви запускаєте ping у циклі 'for'. Аргументи, таким чином:

/ l - викликає цикл "для"
% i - приріст змінної
(початок, приріст, кінець) - значення початку, збільшення та закінчення
-n - кількість пакетів для відправки
-w - час в мілісекундах, щоб чекати відповіді

Після цього ви можете переглянути таблицю ARP

arp -a

Начебто метод "грубої сили", але він працює за допомогою існуючих інструментів. Зазвичай це вирішить хости, які також не відповідають на ping.

— Джонатан Дж
джерело