Обратный поиск ARP

95655
Bart van Heukelom

Как я могу сделать обратный поиск ARP в Windows и / или Linux? Скажите, что у меня есть MAC-адрес беспроводной точки доступа, которая работает в сети, но я забыл, что это IP-адрес?

13
Я знаю, что я был бы огорчен этим, если бы я сказал это как ответ: http://www.experts-exchange.com/Networking/Q_20279274.html Jeffrey 11 лет назад 2
@Jeffrey - просто пометьте его как вики сообщества - и если реферер не Google, ссылка в любом случае бесполезна. BinaryMisfit 11 лет назад 0
Вы правы - этот сайт действительно дьявол. Jeffrey 11 лет назад 3
Я полагаю, что термин «обратный арп», а не обратный, возможно, вам больше повезет в поиске. Dentrasi 11 лет назад 2
Я тоже так думал, но обратный арп - это нечто другое. Он спрашивает сеть, какой у вас IP (заменен на DHCP) Bart van Heukelom 11 лет назад 0

5 ответов на вопрос

19
Dentrasi

Самый простой способ сделать это - пропинговать широковещательный адрес (ping -b [широковещательный адрес) в вашей подсети (часто .255), а затем вывести свою таблицу arp (arp -a в Linux), и вы должны найти MAC машина вместе с ее IP.

Почему -b? На osx -b указывает интерфейс для привязки mist 6 лет назад 3
@mist `-b` требуется в Linux для проверки связи, но не в OSX Znarkus 5 лет назад 0
Широковещательный пинг не всегда работает. Я предлагаю другое решение в моем ответе. Jonathan J 2 года назад 0
3
hayalci

У arping2 есть пример, arping-scan-net.shкоторый находит IP-адрес данного mac-адреса в данной сетевой подсети . Он работает путем сканирования каждого IP-адреса, поэтому он работает, когда широковещательные пинги отбрасываются (очень распространенная ситуация)

2
Jeffrey

Из плохого, плохого места, написанного scraig84 :

Обычно вам нужно найти его на одной из таблиц arp вашей машины. Если в вашей сети есть маршрутизатор, это обычно самое центральное место для сбора информации такого типа. На маршрутизаторе cisco это команда «show arp» - она ​​выдаст вам список MAC-адресов и их соответствующих IP-адресов. В окне Windows в командной строке DOS вы можете набрать «arp -a», чтобы увидеть похожий вывод.

1
Alex

Также вы можете использовать nmap, это утилита для обнаружения сети, в Ubuntu вы можете просто установить ее из командной строки: apt-get install nmap Для использования ping-сканирования в сети: nmap -sP xx.xx.xx.xx/yyв результате вы найдете все хосты в сети. Вы можете использовать другие методы сканирования (если хост не отвечает на пинг ICMP) для сканирования сети.

1
Jonathan J

Пинг широковещательного адреса работает только для тех вещей, которые отвечают на широковещательный пинг, но не все. Другой подход состоит в том, чтобы пропинговать каждый адрес в подсети, а затем просмотреть таблицу ARP.

В Windows вы можете сделать это с:

for /l %i in (1,1,254) do ping -n 1 -w 50 192.168.0.%i 

По сути, вы запускаете ping в цикле for. Аргументы таковы:

  • / l - вызывает цикл for
  • % i - инкрементная переменная
  • (начало, приращение, конец) - начальные, приращения и конечные значения
  • -n - количество отправляемых пакетов
  • -w - время ожидания ответа в миллисекундах

После этого вы можете просмотреть таблицу ARP с помощью

arp -a 

Вроде как метод "грубой силы", но он работает с использованием существующих инструментов. Это обычно разрешает хосты, которые не отвечают на ping.