Можливо, вам пощастить скористатися цим інструментом arping
. Інструмент ping
працює на рівні 3 рівня моделі OSI , тоді як arping
працює на рівні 2.
Ви все ще повинні знати IP-адресу системи, однак за допомогою цього інструменту. Є дві його версії, стандартна версія, що входить до більшості Unixes (Олексія Кузнецова) - це версія, яка може мати справу лише з IP-адресами. Інша версія (Thomas Habets ') нібито може запросити з допомогою MAC - адрес.
$ sudo arping 192.168.1.1 -c 1
ARPING 192.168.1.1 from 192.168.1.218 eth0
Unicast reply from 192.168.1.1 [00:90:7F:85:BE:9A] 1.216ms
Sent 1 probes (1 broadcast(s))
Received 1 response(s)
arping
працює аналогічно, ping
окрім того, що замість того, щоб надсилати пакети ICMP, він надсилає пакети ARP.
Отримання IP-адреси системи за допомогою лише MAC
Ось пара методів здійснення зворотного пошуку MAC до IP.
nmap
$ nmap -sP 192.168.1.0/24
Потім подивіться у свій архівний кеш на відповідну машину arp -an
.
fping
$ fping -a -g 192.168.1.0/24 -c 1
Потім подивіться у свій арх-кеш, як і вище.
пінг
$ ping -b -c1 192.168.1.255
Потім подивіться у свій арх-кеш, як і вище.
nbtscan (тільки для Windows хостів)
$ nbtscan 192.168.1.0/24
Doing NBT name scan for addresses from 192.168.1.0/24
IP address NetBIOS Name Server User MAC address
------------------------------------------------------------------------------
192.168.1.0 Sendto failed: Permission denied
192.168.1.4 MACH1 <server> <unknown> 00-0b-12-60-21-dd
192.168.1.5 MACH2 <server> <unknown> 00-1b-a0-3d-e7-be
192.168.1.6 MACH3 <server> <unknown> 00-21-9b-12-b6-a7
arping
може прийняти MAC-адресу як параметр:arping -c 5 38:e7:d8:63:5e:a6