Обратный поиск ARP

14

Как я могу сделать обратный поиск ARP в Windows и / или Linux? Скажите, что у меня есть MAC-адрес беспроводной точки доступа, которая работает в сети, но я забыл, что это IP-адрес?

Барт ван Хейкелом
источник
2
Я знаю, что меня это огорчит, если я скажу это в качестве ответа: experts-exchange.com/Networking/Q_20279274.html
Джеффри
@Jeffrey - просто пометьте его как вики сообщества - и если реферер не Google, ссылка в любом случае бесполезна.
BinaryMisfit
3
Вы правы - этот сайт действительно дьявол.
Джеффри
2
Я полагаю, что термин «обратный арп», а не обратный, возможно, вам больше повезет в поиске.
Дентраси
Я тоже так думал, но обратный арп - это нечто другое. Он спрашивает сеть, какой у вас IP (заменен на DHCP)
Барт ван Хейкелом

Ответы:

19

Самый простой способ сделать это - пропинговать широковещательный адрес (ping -b [широковещательный адрес) в вашей подсети (часто .255), а затем вывести свою таблицу arp (arp -a в Linux), и вы должны найти MAC машина, вместе с ее IP.

Dentrasi
источник
3
Почему -b? На osx -b указывает интерфейс для привязки
туман
@mist -bтребуется для Linux для проверки связи , но не для OSX
Znarkus
1
Широковещательный пинг не всегда работает. Я предлагаю другое решение в моем ответе.
Джонатан Джей
3

У arping2 есть пример, arping-scan-net.shкоторый находит IP-адрес данного mac-адреса в данной сетевой подсети . Он работает путем сканирования каждого IP-адреса, поэтому он работает, когда широковещательные пинги отбрасываются (очень распространенная ситуация)

hayalci
источник
Метод, предоставленный в arping-scan-net.shцикле по IP-адресам, вызывает его, arping -A -q -c 1 -T 192.168.0.$i $TARGET_MACкоторый по времени эквивалентен проверке связи с данным IP-адресом. Есть ли способ разрешить IP-адрес с данного MAC с одним вызовом утилиты?
dma_k
2

Из плохого, плохого места, написанного scraig84 :

Обычно вам нужно найти его на одной из таблиц arp вашей машины. Если в вашей сети есть маршрутизатор, это обычно самое центральное место для сбора информации такого типа. На маршрутизаторе cisco команда "show arp" - она ​​выдаст вам список MAC-адресов и их соответствующих IP-адресов. В окне Windows в командной строке DOS вы можете набрать «arp -a», чтобы увидеть похожий вывод.

Джеффри
источник
1

Также вы можете использовать nmap, это утилита для обнаружения сети, в Ubuntu вы можете просто установить ее из командной строки: apt-get install nmap Для использования ping-сканирования в сети: nmap -sP xx.xx.xx.xx/yyв результате вы найдете все хосты в сети. Вы можете использовать другие методы сканирования (если хост не отвечает на пинг ICMP) для сканирования сети.

Alex
источник
1

Пинг широковещательного адреса работает только для тех вещей, которые отвечают на широковещательный пинг, но не все. Другой подход состоит в том, чтобы пропинговать каждый адрес в подсети, а затем просмотреть таблицу ARP.

В Windows вы можете сделать это с:

for /l %i in (1,1,254) do ping -n 1 -w 50 192.168.0.%i

По сути, вы запускаете ping в цикле for. Аргументы таковы:

  • / l - вызывает цикл for
  • % i - инкрементная переменная
  • (начало, приращение, конец) - начальные, приращения и конечные значения
  • -n - количество отправляемых пакетов
  • -w - время ожидания ответа в миллисекундах

После этого вы можете просмотреть таблицу ARP с помощью

arp -a

Вроде как метод "грубой силы", но он работает с использованием существующих инструментов. Это обычно разрешает хосты, которые не отвечают на ping.

Джонатан Дж
источник