Как я могу сделать обратный поиск ARP в Windows и / или Linux? Скажите, что у меня есть MAC-адрес беспроводной точки доступа, которая работает в сети, но я забыл, что это IP-адрес?
Как я могу сделать обратный поиск ARP в Windows и / или Linux? Скажите, что у меня есть MAC-адрес беспроводной точки доступа, которая работает в сети, но я забыл, что это IP-адрес?
Ответы:
Самый простой способ сделать это - пропинговать широковещательный адрес (ping -b [широковещательный адрес) в вашей подсети (часто .255), а затем вывести свою таблицу arp (arp -a в Linux), и вы должны найти MAC машина, вместе с ее IP.
-b
требуется для Linux для проверки связи , но не для OSX
У arping2 есть пример, arping-scan-net.sh
который находит IP-адрес данного mac-адреса в данной сетевой подсети . Он работает путем сканирования каждого IP-адреса, поэтому он работает, когда широковещательные пинги отбрасываются (очень распространенная ситуация)
arping-scan-net.sh
цикле по IP-адресам, вызывает его, arping -A -q -c 1 -T 192.168.0.$i $TARGET_MAC
который по времени эквивалентен проверке связи с данным IP-адресом. Есть ли способ разрешить IP-адрес с данного MAC с одним вызовом утилиты?
Из плохого, плохого места, написанного scraig84 :
Обычно вам нужно найти его на одной из таблиц arp вашей машины. Если в вашей сети есть маршрутизатор, это обычно самое центральное место для сбора информации такого типа. На маршрутизаторе cisco команда "show arp" - она выдаст вам список MAC-адресов и их соответствующих IP-адресов. В окне Windows в командной строке DOS вы можете набрать «arp -a», чтобы увидеть похожий вывод.
Также вы можете использовать nmap, это утилита для обнаружения сети, в Ubuntu вы можете просто установить ее из командной строки: apt-get install nmap
Для использования ping-сканирования в сети: nmap -sP xx.xx.xx.xx/yy
в результате вы найдете все хосты в сети. Вы можете использовать другие методы сканирования (если хост не отвечает на пинг ICMP) для сканирования сети.
Пинг широковещательного адреса работает только для тех вещей, которые отвечают на широковещательный пинг, но не все. Другой подход состоит в том, чтобы пропинговать каждый адрес в подсети, а затем просмотреть таблицу ARP.
В Windows вы можете сделать это с:
for /l %i in (1,1,254) do ping -n 1 -w 50 192.168.0.%i
По сути, вы запускаете ping в цикле for. Аргументы таковы:
После этого вы можете просмотреть таблицу ARP с помощью
arp -a
Вроде как метод "грубой силы", но он работает с использованием существующих инструментов. Это обычно разрешает хосты, которые не отвечают на ping.