Pesquisa ARP inversa


14

Como posso fazer uma pesquisa inversa de ARP no Windows e / ou Linux? Digamos que eu possua o endereço MAC do ponto de acesso sem fio instalado e funcionando na rede, mas esqueci o endereço IP?


2
Eu sei que eu ficar inflamado com isso se eu colocá-lo como uma resposta: experts-exchange.com/Networking/Q_20279274.html
Jeffrey

@ Jeffrey - Apenas marque-o como um wiki da comunidade - E se o referenciador não for o Google, o link será inútil.
BinaryMisfit

3
Você está certo - esse site é realmente o diabo.
25909 Jeffrey

2
Eu acredito que o termo é 'arp reverso', em vez de inverso, você pode ter mais sorte pesquisando com isso.
Dentrasi

Eu também pensava assim, mas reverter arp é outra coisa. Ele está perguntando à rede qual é o seu próprio IP (substituído pelo DHCP)
#

Respostas:


19

A maneira mais fácil de fazer isso é executar ping no endereço de broadcast (ping -b [endereço de broadcast) na sua sub-rede (geralmente 0,255) e depois despejar sua tabela arp (arp -a no Linux), e você deve encontrar o MAC de a máquina, juntamente com seu IP.


3
Por que o -b? No osx -b especifica uma interface à qual se ligar
mist

@mist -bé necessário em Linux para transmissão de ping, mas não em OSX
Znarkus

1
Os pings de transmissão nem sempre funcionam. Eu ofereço outra solução na minha resposta.
27618 Jonathan J

3

O arping2 tem um exemplo arping-scan-net.shque encontra o endereço IP de um determinado endereço mac em uma determinada sub-rede da rede . Ele funciona digitalizando cada endereço IP, então funciona quando pings de transmissão são descartados (uma situação muito comum)


O método fornecido em arping-scan-net.shloops através de endereços IP e invoca o arping -A -q -c 1 -T 192.168.0.$i $TARGET_MACque é equivalente no tempo a executar ping no endereço IP fornecido. Existe alguma maneira de resolver o endereço IP de um determinado MAC com uma chamada de utilitário?
dma_k

2

De um lugar ruim, ruim, escrito por scraig84 :

Normalmente, você precisa encontrá-lo em uma das tabelas arp da sua máquina. Se houver um roteador na sua rede, esse geralmente é o local mais central para reunir esse tipo de informação. Em um roteador Cisco, o comando é "show arp" - ele fornecerá uma lista dos endereços MAC e o endereço IP correspondente. Em uma caixa do Windows, em um prompt do DOS, você pode digitar "arp -a" para ver resultados semelhantes.


1

Além disso, você pode usar o nmap, este é um utilitário para descoberta de rede, no Ubuntu você pode simplesmente instalá-lo na linha de comando: apt-get install nmap Para usar a rede de verificação de ping: nmap -sP xx.xx.xx.xx/yycomo resultado, você encontra todos os hosts na rede. Você pode usar outras técnicas de verificação (se o host não responder ao ping do ICMP) para verificar a rede.


1

O ping do endereço de transmissão funciona apenas para as coisas que respondem a um ping de transmissão e nem tudo o faz. Outra abordagem é executar ping em todos os endereços da sub-rede e depois revisar a tabela ARP.

No Windows, você pode fazer isso com:

for /l %i in (1,1,254) do ping -n 1 -w 50 192.168.0.%i

Basicamente, você está executando o ping em um loop 'for'. Os argumentos são assim:

  • / l - faz com que 'for' faça um loop
  • % i - variável incrementadora
  • (início, incremento, fim) - os valores inicial, incremental e final
  • -n - número de pacotes a serem enviados
  • -w - tempo em milissegundos para aguardar uma resposta

Após a conclusão, você pode revisar a tabela ARP com

arp -a

Tipo de método de "força bruta", mas funciona usando as ferramentas existentes. Isso geralmente resolverá hosts que também não respondem ao ping.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.