Come posso effettuare una ricerca ARP inversa in Windows e / o Linux? Supponiamo di avere l'indirizzo MAC del punto di accesso wireless attivo e funzionante nella rete, ma ho dimenticato l'indirizzo IP?
Come posso effettuare una ricerca ARP inversa in Windows e / o Linux? Supponiamo di avere l'indirizzo MAC del punto di accesso wireless attivo e funzionante nella rete, ma ho dimenticato l'indirizzo IP?
Risposte:
Il modo più semplice per farlo è eseguire il ping dell'indirizzo di trasmissione (ping -b [indirizzo di trasmissione) sulla tua sottorete (spesso .255), quindi scaricare la tabella arp (arp -a su Linux) e dovresti trovare il MAC di la macchina, insieme al suo IP.
-b
è richiesto su Linux per eseguire il ping della trasmissione, ma non su OSX
arping2 ha un esempio arping-scan-net.sh
che trova l'indirizzo IP di un determinato indirizzo mac in una determinata sottorete di rete . Funziona analizzando ciascun indirizzo IP, quindi funziona quando i ping di trasmissione vengono scartati (una situazione molto comune)
arping-scan-net.sh
loop attraverso gli indirizzi IP e invoca, arping -A -q -c 1 -T 192.168.0.$i $TARGET_MAC
che equivale nel tempo al ping del dato indirizzo IP. Esiste un modo per risolvere l'indirizzo IP da un determinato MAC con una chiamata di utilità?
Da un brutto, brutto posto, scritto da scraig84 :
In genere è necessario trovarlo su una delle tabelle arp della propria macchina. Se nella tua rete è presente un router, questo è di solito il posto più centrale per raccogliere quel tipo di informazioni. Su un router Cisco, il comando è "show arp" - ti darà un elenco degli indirizzi MAC e il loro indirizzo IP corrispondente. Su una finestra di Windows, da un prompt di DOS è possibile digitare "arp -a" per vedere un output simile.
Inoltre puoi usare nmap questa è un'utilità per il rilevamento della rete, in Ubuntu puoi semplicemente installarla dalla riga di comando: apt-get install nmap
Per il ping scan usa la rete: nmap -sP xx.xx.xx.xx/yy
di conseguenza trovi tutti gli host in rete. È possibile utilizzare altre tecniche di scansione (se l'host non risponde al ping ICMP) per la scansione della rete.
Il ping dell'indirizzo di trasmissione funziona solo per quelle cose che rispondono a un ping di trasmissione e non tutto. Un altro approccio è eseguire il ping di tutti gli indirizzi nella sottorete, quindi rivedere la tabella ARP.
In Windows, puoi farlo con:
for /l %i in (1,1,254) do ping -n 1 -w 50 192.168.0.%i
Fondamentalmente, stai eseguendo il ping in un ciclo 'for'. Gli argomenti sono quindi:
Al termine, è possibile rivedere la tabella ARP con
arp -a
Tipo di metodo "forza bruta", ma funziona con strumenti esistenti. Questo di solito risolve anche gli host che non rispondono al ping.