Como posso fazer uma pesquisa inversa de ARP no Windows e / ou no Linux? Digamos que eu tenha o endereço MAC do ponto de acesso sem fio que está funcionando na rede, mas esqueci o endereço IP dele?
arping2 tem um exemplo arping-scan-net.sh que encontra o endereço IP de um dado endereço mac em uma determinada sub-rede . Ele funciona varrendo cada endereço IP, então funciona quando pings de transmissão são descartados (uma situação muito comum)
De um lugar ruim e ruim, escrito por scraig84 :
Typically you would need to find it on one of your machine's arp tables. If there is a router in your network, this is usually the most central place to gather that type of info. On a cisco router, the command is "show arp" - it will give you a listing of the MAC addresses and their corresponding IP address. On a windows box, from a DOS prompt you can type "arp -a" to see similar output.
Além disso, você pode usar o nmap , este é um utilitário para descoberta de rede, no Ubuntu você pode simplesmente instalá-lo a partir da linha de comando: apt-get install nmap
Para uso de rede de verificação de ping: nmap -sP xx.xx.xx.xx/yy como resultado, você encontra todos os hosts na rede. Você pode usar outras técnicas de verificação (se o host não responder ao ping ICMP) para verificar a rede.
O ping do endereço de transmissão funciona apenas para as coisas que respondem a um ping de difusão, e nem tudo acontece. Outra abordagem é fazer ping de todos os endereços na sub-rede e, em seguida, revisar a tabela ARP.
No Windows, você pode fazer isso com:
for /l %i in (1,1,254) do ping -n 1 -w 50 192.168.0.%i
Basicamente, você está executando o ping em um loop 'for'. Os argumentos são assim:
Depois disso, você pode revisar a tabela ARP com
arp -a
É um tipo de método de "força bruta", mas funciona usando ferramentas existentes. Isso geralmente resolve hosts que também não respondem ao ping.
Tags mac-address lookup