Como posso fazer uma pesquisa inversa de ARP no Windows e / ou Linux? Digamos que eu possua o endereço MAC do ponto de acesso sem fio instalado e funcionando na rede, mas esqueci o endereço IP?
Como posso fazer uma pesquisa inversa de ARP no Windows e / ou Linux? Digamos que eu possua o endereço MAC do ponto de acesso sem fio instalado e funcionando na rede, mas esqueci o endereço IP?
Respostas:
A maneira mais fácil de fazer isso é executar ping no endereço de broadcast (ping -b [endereço de broadcast) na sua sub-rede (geralmente 0,255) e depois despejar sua tabela arp (arp -a no Linux), e você deve encontrar o MAC de a máquina, juntamente com seu IP.
-b
é necessário em Linux para transmissão de ping, mas não em OSX
O arping2 tem um exemplo arping-scan-net.sh
que encontra o endereço IP de um determinado endereço mac em uma determinada sub-rede da rede . Ele funciona digitalizando cada endereço IP, então funciona quando pings de transmissão são descartados (uma situação muito comum)
arping-scan-net.sh
loops através de endereços IP e invoca o arping -A -q -c 1 -T 192.168.0.$i $TARGET_MAC
que é equivalente no tempo a executar ping no endereço IP fornecido. Existe alguma maneira de resolver o endereço IP de um determinado MAC com uma chamada de utilitário?
De um lugar ruim, ruim, escrito por scraig84 :
Normalmente, você precisa encontrá-lo em uma das tabelas arp da sua máquina. Se houver um roteador na sua rede, esse geralmente é o local mais central para reunir esse tipo de informação. Em um roteador Cisco, o comando é "show arp" - ele fornecerá uma lista dos endereços MAC e o endereço IP correspondente. Em uma caixa do Windows, em um prompt do DOS, você pode digitar "arp -a" para ver resultados semelhantes.
Além disso, você pode usar o nmap, este é um utilitário para descoberta de rede, no Ubuntu você pode simplesmente instalá-lo na linha de comando: apt-get install nmap
Para usar a rede de verificação de ping: nmap -sP xx.xx.xx.xx/yy
como resultado, você encontra todos os hosts na rede. Você pode usar outras técnicas de verificação (se o host não responder ao ping do ICMP) para verificar a rede.
O ping do endereço de transmissão funciona apenas para as coisas que respondem a um ping de transmissão e nem tudo o faz. Outra abordagem é executar ping em todos os endereços da sub-rede e depois revisar a tabela ARP.
No Windows, você pode fazer isso com:
for /l %i in (1,1,254) do ping -n 1 -w 50 192.168.0.%i
Basicamente, você está executando o ping em um loop 'for'. Os argumentos são assim:
Após a conclusão, você pode revisar a tabela ARP com
arp -a
Tipo de método de "força bruta", mas funciona usando as ferramentas existentes. Isso geralmente resolverá hosts que também não respondem ao ping.