Зворотний пошук ARP


14

Як я можу зробити зворотний пошук ARP у Windows та / або Linux? Скажіть, що у мене є MAC-адреса бездротової точки доступу, яка працює і працює в мережі, але я забув, що це IP-адреса?


2
Я знаю, що я отримав би це спалаху, якби поставив це як відповідь: expert-exchange.com/Networking/Q_20279274.html
Джеффрі

@Jeffrey - Просто позначте це як вікі спільноти - І якщо референт не є Google, посилання все одно марно.
BinaryMisfit

3
Ви маєте рацію - той сайт справді є дияволом.
Джеффрі

2
Я вважаю, що термін "зворотний арп", а не зворотний, можливо, у вас буде більше удачі в пошуку цього.
Дентрасі

Я теж думав, але зворотний арп - це щось інше. Він запитує в мережі, що таке ваш власний IP (замінено DHCP)
Bart van Heukelom,

Відповіді:


19

Найпростіший спосіб зробити це - пінг-адресу широкомовної програми (ping -b [широкомовна адреса) у вашій підмережі (часто .255), а потім скинути таблицю arp (arp -a в Linux), і ви повинні знайти MAC машина, разом з її IP.


3
Чому -b? На osx -b вказується інтерфейс для прив’язки до
туман

@mist -bпотрібен для Linux для пінг-трансляції, але не для OSX
Znarkus

1
Пінг-трансляція не завжди працює. Я пропоную ще одне рішення у своїй відповіді.
Джонатан J

3

arping2 має приклад, arping-scan-net.shякий знаходить IP-адресу заданої mac-адреси в даній мережевій підмережі . Він працює за допомогою сканування кожної ip адреси, тому працює, коли відкидається пінг-трансляція (дуже поширена ситуація)


Метод, що надається в arping-scan-net.shциклі через IP-адреси та викликає, arping -A -q -c 1 -T 192.168.0.$i $TARGET_MACякий за часом еквівалентний пінгнгу заданої IP-адреси. Чи є спосіб вирішити IP-адресу від даного MAC одним викликом утиліти?
dma_k

2

З поганого, поганого місця, написаного scraig84 :

Зазвичай вам знадобиться знайти його на одній із таблиць арп вашого машини. Якщо у вашій мережі є маршрутизатор, зазвичай це найголовніше місце для збору такого типу інформації. На маршрутизаторі cisco команда "показати arp" - вона дасть вам список MAC-адрес та їх відповідну IP-адресу. У вікні Windows із запиту DOS ви можете ввести "arp -a", щоб побачити подібний вихід.


1

Крім того, ви можете використовувати nmap, це утиліта для виявлення мережі, в Ubuntu ви можете просто встановити її з командного рядка: apt-get install nmap Для використання мережі сканування ping: nmap -sP xx.xx.xx.xx/yyв результаті ви знайдете всіх хостів у мережі. Ви можете використовувати інші методи сканування (якщо хост не відповідає на ICMP ping) для сканування мережі.


1

Pinging широкомовної адреси працює лише для тих речей, які відповідають на пінг-трансляцію, і не все робить. Інший підхід полягає в тестуванні кожної адреси в підмережі, після чого перегляньте таблицю ARP.

У Windows це можна зробити за допомогою:

for /l %i in (1,1,254) do ping -n 1 -w 50 192.168.0.%i

В основному, ви запускаєте ping у циклі 'for'. Аргументи, таким чином:

  • / l - викликає цикл "для"
  • % i - приріст змінної
  • (початок, приріст, кінець) - значення початку, збільшення та закінчення
  • -n - кількість пакетів для відправки
  • -w - час в мілісекундах, щоб чекати відповіді

Після цього ви можете переглянути таблицю ARP

arp -a

Начебто метод "грубої сили", але він працює за допомогою існуючих інструментів. Зазвичай це вирішить хости, які також не відповідають на ping.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.