Ricerca ARP inversa


14

Come posso effettuare una ricerca ARP inversa in Windows e / o Linux? Supponiamo di avere l'indirizzo MAC del punto di accesso wireless attivo e funzionante nella rete, ma ho dimenticato l'indirizzo IP?


2
So che sarei incendiato con questo se lo mettessi come una risposta: expert-exchange.com/Networking/Q_20279274.html
Jeffrey

@Jeffrey - Basta contrassegnarlo come wiki della community - E se il referrer non è google il link è comunque inutile.
BinaryMisfit,

3
Hai ragione: quel sito è davvero il diavolo.
Jeffrey,

2
Credo che il termine sia "arp inversa", piuttosto che inversa, potresti avere più fortuna a cercare in questo.
Dentrasi,

Lo pensavo anch'io, ma l'arp inversa è qualcos'altro. Sta chiedendo alla rete qual è il tuo IP (sostituito da DHCP)
Bart van Heukelom,

Risposte:


19

Il modo più semplice per farlo è eseguire il ping dell'indirizzo di trasmissione (ping -b [indirizzo di trasmissione) sulla tua sottorete (spesso .255), quindi scaricare la tabella arp (arp -a su Linux) e dovresti trovare il MAC di la macchina, insieme al suo IP.


3
Perché il -b? Su osx -b specifica un'interfaccia a cui associare
mist

@mist -bè richiesto su Linux per eseguire il ping della trasmissione, ma non su OSX
Znarkus il

1
I ping di trasmissione non funzionano sempre. Offro un'altra soluzione nella mia risposta.
Jonathan J,

3

arping2 ha un esempio arping-scan-net.shche trova l'indirizzo IP di un determinato indirizzo mac in una determinata sottorete di rete . Funziona analizzando ciascun indirizzo IP, quindi funziona quando i ping di trasmissione vengono scartati (una situazione molto comune)


Il metodo fornito in arping-scan-net.shloop attraverso gli indirizzi IP e invoca, arping -A -q -c 1 -T 192.168.0.$i $TARGET_MACche equivale nel tempo al ping del dato indirizzo IP. Esiste un modo per risolvere l'indirizzo IP da un determinato MAC con una chiamata di utilità?
dma_k,

2

Da un brutto, brutto posto, scritto da scraig84 :

In genere è necessario trovarlo su una delle tabelle arp della propria macchina. Se nella tua rete è presente un router, questo è di solito il posto più centrale per raccogliere quel tipo di informazioni. Su un router Cisco, il comando è "show arp" - ti darà un elenco degli indirizzi MAC e il loro indirizzo IP corrispondente. Su una finestra di Windows, da un prompt di DOS è possibile digitare "arp -a" per vedere un output simile.


1

Inoltre puoi usare nmap questa è un'utilità per il rilevamento della rete, in Ubuntu puoi semplicemente installarla dalla riga di comando: apt-get install nmap Per il ping scan usa la rete: nmap -sP xx.xx.xx.xx/yydi conseguenza trovi tutti gli host in rete. È possibile utilizzare altre tecniche di scansione (se l'host non risponde al ping ICMP) per la scansione della rete.


1

Il ping dell'indirizzo di trasmissione funziona solo per quelle cose che rispondono a un ping di trasmissione e non tutto. Un altro approccio è eseguire il ping di tutti gli indirizzi nella sottorete, quindi rivedere la tabella ARP.

In Windows, puoi farlo con:

for /l %i in (1,1,254) do ping -n 1 -w 50 192.168.0.%i

Fondamentalmente, stai eseguendo il ping in un ciclo 'for'. Gli argomenti sono quindi:

  • / l - causa il ciclo 'for'
  • % i - variabile incrementante
  • (inizio, incremento, fine): i valori di inizio, incremento e fine
  • -n - numero di pacchetti da inviare
  • -w - tempo in millisecondi per attendere una risposta

Al termine, è possibile rivedere la tabella ARP con

arp -a

Tipo di metodo "forza bruta", ma funziona con strumenti esistenti. Questo di solito risolve anche gli host che non rispondono al ping.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.