Ricerca ARP inversa

14

Come posso effettuare una ricerca ARP inversa in Windows e / o Linux? Supponiamo di avere l'indirizzo MAC del punto di accesso wireless attivo e funzionante nella rete, ma ho dimenticato l'indirizzo IP?

mac-address  lookup 
Bart van Heukelom
fonte
2
So che sarei incendiato con questo se lo mettessi come una risposta: expert-exchange.com/Networking/Q_20279274.html
Jeffrey
@Jeffrey - Basta contrassegnarlo come wiki della community - E se il referrer non è google il link è comunque inutile.
BinaryMisfit,
3
Hai ragione: quel sito è davvero il diavolo.
Jeffrey,
2
Credo che il termine sia "arp inversa", piuttosto che inversa, potresti avere più fortuna a cercare in questo.
Dentrasi,
Lo pensavo anch'io, ma l'arp inversa è qualcos'altro. Sta chiedendo alla rete qual è il tuo IP (sostituito da DHCP)
Bart van Heukelom,

Risposte:

19

Il modo più semplice per farlo è eseguire il ping dell'indirizzo di trasmissione (ping -b [indirizzo di trasmissione) sulla tua sottorete (spesso .255), quindi scaricare la tabella arp (arp -a su Linux) e dovresti trovare il MAC di la macchina, insieme al suo IP.

Dentrasi
fonte
3
Perché il -b? Su osx -b specifica un'interfaccia a cui associare
mist
@mist -bè richiesto su Linux per eseguire il ping della trasmissione, ma non su OSX
Znarkus il
1
I ping di trasmissione non funzionano sempre. Offro un'altra soluzione nella mia risposta.
Jonathan J,
3

arping2 ha un esempio arping-scan-net.shche trova l'indirizzo IP di un determinato indirizzo mac in una determinata sottorete di rete . Funziona analizzando ciascun indirizzo IP, quindi funziona quando i ping di trasmissione vengono scartati (una situazione molto comune)

hayalci
fonte
Il metodo fornito in arping-scan-net.shloop attraverso gli indirizzi IP e invoca, arping -A -q -c 1 -T 192.168.0.$i $TARGET_MACche equivale nel tempo al ping del dato indirizzo IP. Esiste un modo per risolvere l'indirizzo IP da un determinato MAC con una chiamata di utilità?
dma_k,
2

Da un brutto, brutto posto, scritto da scraig84 :

In genere è necessario trovarlo su una delle tabelle arp della propria macchina. Se nella tua rete è presente un router, questo è di solito il posto più centrale per raccogliere quel tipo di informazioni. Su un router Cisco, il comando è "show arp" - ti darà un elenco degli indirizzi MAC e il loro indirizzo IP corrispondente. Su una finestra di Windows, da un prompt di DOS è possibile digitare "arp -a" per vedere un output simile.

Jeffrey
fonte
1

Inoltre puoi usare nmap questa è un'utilità per il rilevamento della rete, in Ubuntu puoi semplicemente installarla dalla riga di comando: apt-get install nmap Per il ping scan usa la rete: nmap -sP xx.xx.xx.xx/yydi conseguenza trovi tutti gli host in rete. È possibile utilizzare altre tecniche di scansione (se l'host non risponde al ping ICMP) per la scansione della rete.

alex
fonte
1

Il ping dell'indirizzo di trasmissione funziona solo per quelle cose che rispondono a un ping di trasmissione e non tutto. Un altro approccio è eseguire il ping di tutti gli indirizzi nella sottorete, quindi rivedere la tabella ARP.

In Windows, puoi farlo con:

for /l %i in (1,1,254) do ping -n 1 -w 50 192.168.0.%i

Fondamentalmente, stai eseguendo il ping in un ciclo 'for'. Gli argomenti sono quindi:

  • / l - causa il ciclo 'for'
  • % i - variabile incrementante
  • (inizio, incremento, fine): i valori di inizio, incremento e fine
  • -n - numero di pacchetti da inviare
  • -w - tempo in millisecondi per attendere una risposta

Al termine, è possibile rivedere la tabella ARP con

arp -a

Tipo di metodo "forza bruta", ma funziona con strumenti esistenti. Questo di solito risolve anche gli host che non rispondono al ping.

Jonathan J
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.