Как я могу сделать обратный поиск ARP в Windows и / или Linux? Скажите, что у меня есть MAC-адрес беспроводной точки доступа, которая работает в сети, но я забыл, что это IP-адрес?
5 ответов
19
Самый простой способ сделать это - пропинговать широковещательный адрес (ping -b [широковещательный адрес) в вашей подсети (часто .255), а затем вывести свою таблицу arp (arp -a в Linux), и вы должны найти MAC машина вместе с ее IP.
3
arping2 имеет пример arping-scan-net.sh который находит IP-адрес данного mac-адреса в данной сетевой подсети. Он работает путем сканирования каждого IP-адреса, поэтому он работает, когда широковещательные пинги отбрасываются (очень распространенная ситуация)
2
Из плохого, плохого места, написанного scraig84:
Обычно вам нужно найти его на одной из таблиц arp вашей машины. Если в вашей сети есть маршрутизатор, это обычно самое центральное место для сбора информации такого типа. На маршрутизаторе cisco это команда "show arp" - она выдаст вам список MAC-адресов и их соответствующих IP-адресов. В окне Windows в командной строке DOS вы можете набрать «arp -a», чтобы увидеть похожий вывод.
1
Также вы можете использовать nmap, это утилита для обнаружения сети, в Ubuntu вы можете просто установить ее из командной строки: apt-get install nmap Для сканирования ping сети используйте: nmap -sP xx.xx.xx.xx/yy в результате вы найти все хосты в сети. Вы можете использовать другие методы сканирования (если хост не отвечает на пинг ICMP) для сканирования сети.
1
Пинг широковещательного адреса работает только для тех вещей, которые отвечают на широковещательный пинг, и не все это делает. Другой подход состоит в том, чтобы пропинговать каждый адрес в подсети, а затем просмотреть таблицу ARP.
В Windows вы можете сделать это с:
for /l %i in (1,1,254) do ping -n 1 -w 50 192.168.0.%i
По сути, вы запускаете ping в цикле for. Аргументы таковы:
- /l - вызывает цикл for
- % i - инкрементная переменная
- (начало, приращение, конец) - начальные, приращения и конечные значения
- -n - количество отправляемых пакетов
- -w - время ожидания ответа в миллисекундах
После этого вы можете просмотреть таблицу ARP с помощью
arp -a
Вроде как метод "грубой силы", но он работает с использованием существующих инструментов. Это обычно разрешает хосты, которые не отвечают на ping.