Pesquisa inversa de ARP

13

Como posso fazer uma pesquisa inversa de ARP no Windows e / ou no Linux? Digamos que eu tenha o endereço MAC do ponto de acesso sem fio que está funcionando na rede, mas esqueci o endereço IP dele?

    
por Bart van Heukelom 25.08.2009 / 22:06

5 respostas

19

A maneira mais fácil de fazer isso é fazer o ping no endereço de broadcast (ping -b [endereço de broadcast] em sua sub-rede (frequentemente .255) e depois descarregar sua arp table (arp -a no Linux), e você deve encontrar o MAC da máquina, junto com seu IP.

    
por 25.08.2009 / 22:14
3

arping2 tem um exemplo arping-scan-net.sh que encontra o endereço IP de um dado endereço mac em uma determinada sub-rede . Ele funciona varrendo cada endereço IP, então funciona quando pings de transmissão são descartados (uma situação muito comum)

    
por 26.08.2009 / 00:00
2

De um lugar ruim e ruim, escrito por scraig84 :

Typically you would need to find it on one of your machine's arp tables. If there is a router in your network, this is usually the most central place to gather that type of info. On a cisco router, the command is "show arp" - it will give you a listing of the MAC addresses and their corresponding IP address. On a windows box, from a DOS prompt you can type "arp -a" to see similar output.

    
por 25.08.2009 / 22:13
1

Além disso, você pode usar o nmap , este é um utilitário para descoberta de rede, no Ubuntu você pode simplesmente instalá-lo a partir da linha de comando: apt-get install nmap Para uso de rede de verificação de ping: nmap -sP xx.xx.xx.xx/yy como resultado, você encontra todos os hosts na rede. Você pode usar outras técnicas de verificação (se o host não responder ao ping ICMP) para verificar a rede.

    
por 28.02.2013 / 08:48
1

O ping do endereço de transmissão funciona apenas para as coisas que respondem a um ping de difusão, e nem tudo acontece. Outra abordagem é fazer ping de todos os endereços na sub-rede e, em seguida, revisar a tabela ARP.

No Windows, você pode fazer isso com:

for /l %i in (1,1,254) do ping -n 1 -w 50 192.168.0.%i

Basicamente, você está executando o ping em um loop 'for'. Os argumentos são assim:

  • / l - faz com que 'for' faça um loop
  • % i - variável de incremento
  • (início, incremento, fim) - os valores de início, incremento e final
  • -n - número de pacotes para enviar
  • -w - tempo em milissegundos para aguardar uma resposta

Depois disso, você pode revisar a tabela ARP com

arp -a

É um tipo de método de "força bruta", mas funciona usando ferramentas existentes. Isso geralmente resolve hosts que também não respondem ao ping.

    
por 27.02.2018 / 20:33