Como enviar manualmente uma solicitação ARP

Navegue suas respostas
1

Eu recentemente cheirei com o Tcpdump um pacote "ARP, Request who-has 192.168.2.3 tell 192.168.2.2, length 28".

Eu gostaria de reproduzir esta mensagem e enviar uma solicitação ARP do meu laptop para qualquer IP que eu decidisse. Como posso fazer isso?

Eu também estaria interessado em forçar a atualização de toda a tabela ARP. Eu sei que excluindo a tabela irá renová-lo, mas apenas laptop esta operação é muito lenta e pode levar até 1/2/5 minutos para reconstruir a tabela ARP completa. Existe uma maneira de forçar a reconstrução da tabela, enviando uma solicitação ARP transmitida?

Estou usando um Mac com o mais recente OS Yosemite 10.10.4

Obrigado.

    
por phenetas 14.07.2015 / 23:06

3 respostas

3

Existe uma ferramenta de software livre chamada arping que permite enviar solicitações ARP personalizadas. Você pode obtê-lo do seu gerenciador de pacotes open source favorito do OS X, como Homebrew ou MacPorts.

As solicitações ARP geralmente são transmitidas (porque você não sabe para qual endereço MAC as enviar, caso contrário você não precisaria enviar uma). No entanto, eles não são wildcarded ; ou seja, você não pode enviar uma única solicitação que peça a todos os hosts da rede para enviar respostas ARP para você. O protocolo não fornece uma maneira de especificar um curinga no lugar do endereço IP de destino.

    
por 15.07.2015 / 00:06
3

nmap é uma ferramenta de uso geral para redes de varredura e pode ser usada apenas para varredura de arp: 

nmap -PR 10.0.1.0/24 -sn

O -sn desabilita a varredura de porta, portanto, apenas solicita arp, e -PR é a varredura de arp.

    
por 15.07.2015 / 00:09
1

Os pacotes ARP são enviados pelo SO sob demanda - essencialmente, quando ele precisa falar com outro endereço IP na mesma sub-rede e ainda não sabe o endereço MAC do host, ele envia uma solicitação ARP. Isso significa que a reconstrução da tabela não é realmente um processo bem definido, já que você não sabe realmente o que outros hosts estão por aí até a primeira vez que seu computador tenta falar com eles.

Atualizar as entradas para os endereços IP que estão atualmente na tabela não é muito difícil. Basta fazer uma lista das entradas atuais, usar sudo arp -da para excluir todas as entradas atuais e, em seguida, usar algo como ping para forçar o sistema operacional a re-ARP cada uma das entradas excluídas: 

ip_addresses=$(arp -an | grep -Ev '\(incomplete\)|ff:ff:ff:ff:ff:ff'| sed -n 's/? (\([0-9.]*\)) at .*$//p')
sudo arp -da
for ip in $ip_addresses; do ping -c1 -t1 $ip & disown; done &>/dev/null

Note que o último comando dispara todos os ping s em segundo plano, então todos eles são executados de uma vez e a tabela deve ser reconstruída rapidamente.

Se você quiser excluir & re-ARP apenas uma única entrada, faça isso: 

sudo arp -d 10.0.0.1
ping -c1 -t1 10.0.0.1
    
por 15.07.2015 / 07:24

Tags

Eu acidentalmente fiz “remove * .py” Como desfazer o que acabei de fazer? Por que o Linux força os gerenciadores de pacotes?