Pencarian ARP terbalik

14

Bagaimana saya bisa melakukan pencarian ARP terbalik di Windows dan / atau Linux? Katakanlah saya memiliki alamat MAC titik akses nirkabel yang aktif dan berjalan di jaringan, tetapi saya lupa alamat IP-nya?

Bart van Heukelom
sumber
2
Saya tahu saya akan dinyalakan dengan ini jika saya meletakkannya sebagai jawaban: experts-exchange.com/Networking/Q_20279274.html
Jeffrey
@ Jeffrey - Tandai saja sebagai wiki komunitas - Dan jika pengarahnya bukan google, toh tautan itu tidak berguna.
BinaryMisfit
3
Anda benar - situs itu benar-benar iblis.
Jeffrey
2
Saya percaya istilah ini 'reverse arp', daripada terbalik, Anda mungkin lebih beruntung mencari dengan ini.
Dentrasi
Saya juga berpikir begitu, tetapi membalikkan arp adalah sesuatu yang lain. Itu meminta jaringan apa IP Anda sendiri (digantikan oleh DHCP)
Bart van Heukelom

Jawaban:

19

Cara termudah untuk melakukan ini adalah dengan melakukan ping alamat broadcast (ping -b [broadcast address] pada subnet Anda (sering .255), dan kemudian membuang tabel arp Anda (arp -a di Linux), dan Anda harus menemukan MAC dari mesin, bersama dengan IP-nya.

Dentrasi
sumber
3
Kenapa -b? Pada osx -b menentukan antarmuka untuk diikat ke
mist
@mist -bdiperlukan di Linux untuk melakukan ping broadcast, tetapi tidak pada OSX
Znarkus
1
Ping siaran tidak selalu berfungsi. Saya menawarkan solusi lain dalam jawaban saya.
Jonathan J
3

arping2 memiliki contoh arping-scan-net.shyang menemukan alamat IP dari alamat mac yang diberikan dalam subnet jaringan yang diberikan . Ia bekerja dengan memindai setiap alamat ip, jadi itu berfungsi ketika ping broadcast dibuang (situasi yang sangat umum)

hayalci
sumber
Metode yang disediakan dalam arping-scan-net.shloop melalui alamat IP dan memanggil arping -A -q -c 1 -T 192.168.0.$i $TARGET_MACyang setara waktu untuk melakukan ping alamat IP yang diberikan. Apakah ada cara untuk menyelesaikan alamat IP dari MAC yang diberikan dengan satu permintaan utilitas?
dma_k
2

Dari tempat yang buruk, buruk, ditulis oleh scraig84 :

Biasanya Anda perlu menemukannya di salah satu tabel arp mesin Anda. Jika ada router di jaringan Anda, ini biasanya tempat paling sentral untuk mengumpulkan jenis informasi itu. Pada router cisco, perintahnya adalah "show arp" - itu akan memberi Anda daftar alamat MAC dan alamat IP yang sesuai. Pada kotak windows, dari prompt DOS Anda dapat mengetik "arp -a" untuk melihat output yang sama.

Jeffrey
sumber
1

Anda juga dapat menggunakan nmap ini adalah utilitas untuk penemuan jaringan, di Ubuntu Anda cukup menginstalnya dari baris perintah: apt-get install nmap Untuk penggunaan jaringan pindai ping: nmap -sP xx.xx.xx.xx/yysebagai hasilnya Anda menemukan semua host di jaringan. Anda dapat menggunakan teknik pemindaian lain (jika tuan rumah tidak menanggapi ping ICMP) untuk memindai jaringan.

Alex
sumber
1

Mem-ping alamat broadcast hanya berfungsi untuk hal-hal yang merespons ping broadcast, dan tidak semuanya berfungsi. Pendekatan lain adalah melakukan ping setiap alamat di subnet, lalu tinjau tabel ARP.

Di Windows, Anda dapat melakukan ini dengan:

for /l %i in (1,1,254) do ping -n 1 -w 50 192.168.0.%i

Pada dasarnya, Anda menjalankan ping dalam lingkaran 'untuk'. Argumennya adalah sebagai berikut:

  • / l - menyebabkan 'for' untuk loop
  • % i - variabel bertambah
  • (mulai, kenaikan, akhir) - nilai awal, kenaikan, dan akhir
  • -n - jumlah paket untuk dikirim
  • -w - waktu dalam milidetik untuk menunggu balasan

Setelah itu selesai, Anda dapat meninjau tabel ARP dengan

arp -a

Semacam metode "brute force", tetapi ia bekerja menggunakan alat yang ada. Ini biasanya akan menyelesaikan host yang tidak merespons ping, juga.

Jonathan J
sumber