it-swarm.asia

Pencarian ARP terbalik

Bagaimana saya bisa melakukan pencarian ARP terbalik di Windows dan/atau Linux? Katakanlah saya memiliki alamat MAC titik akses nirkabel yang aktif dan berjalan di jaringan, tetapi saya lupa alamat IP-nya?

14

Cara termudah untuk melakukan ini adalah dengan melakukan ping alamat broadcast (ping -b [broadcast address] pada subnet Anda (sering .255), dan kemudian membuang tabel arp Anda (arp -a di Linux), dan Anda harus menemukan MAC dari mesin, bersama dengan IP-nya.

19
Dentrasi

arping2 memiliki contoh arping-scan-net.sh yang menemukan alamat IP dari alamat mac yang diberikan dalam subnet jaringan yang diberikan . Ia bekerja dengan memindai setiap alamat ip, jadi itu berfungsi ketika ping broadcast dibuang (situasi yang sangat umum)

3
hayalci

Dari tempat yang buruk, buruk, ditulis oleh scraig84 :

Biasanya Anda perlu menemukannya di salah satu tabel arp mesin Anda. Jika ada router di jaringan Anda, ini biasanya tempat paling sentral untuk mengumpulkan jenis informasi itu. Pada router Cisco, perintahnya adalah "show arp" - ini akan memberi Anda daftar alamat MAC dan alamat IP yang sesuai. Pada kotak windows, dari DOS Prompt Anda dapat mengetik "arp -a" untuk melihat output yang sama.

2
Jeffrey

Anda juga dapat menggunakan nmap ini adalah utilitas untuk penemuan jaringan, di Ubuntu Anda cukup menginstalnya dari baris perintah: apt-get install nmap Untuk penggunaan jaringan ping pindai: nmap -sP xx.xx.xx.xx/yy sebagai akibatnya Anda menemukan semua host di jaringan. Anda dapat menggunakan teknik pemindaian lainnya (jika Host tidak menanggapi ping ICMP) untuk memindai jaringan.

1
Alex

Mem-ping alamat broadcast hanya berfungsi untuk hal-hal yang merespons ping broadcast, dan tidak semuanya berfungsi. Pendekatan lain adalah melakukan ping setiap alamat di subnet, lalu tinjau tabel ARP.

Di Windows, Anda dapat melakukan ini dengan:

for /l %i in (1,1,254) do ping -n 1 -w 50 192.168.0.%i

Pada dasarnya, Anda menjalankan ping dalam lingkaran 'untuk'. Argumennya adalah sebagai berikut:

  • / l - menyebabkan 'for' untuk loop
  • % i - variabel bertambah
  • (mulai, kenaikan, akhir) - nilai awal, kenaikan, dan akhir
  • -n - jumlah paket untuk dikirim
  • -w - waktu dalam milidetik untuk menunggu balasan

Setelah itu selesai, Anda dapat meninjau tabel ARP dengan

arp -a

Semacam metode "brute force", tetapi ia bekerja menggunakan alat yang ada. Ini biasanya akan menyelesaikan host yang tidak merespons ping, juga.

1
Jonathan J