Você pode encontrá-los com o arp-scan:
sudo apt-get install arp-scan
sudo arp-scan -I eth0 -l
mostrará endereços IP, endereço MAC e fabricante do NIC e a linha na saída que é uma duplicata também se identifica com (DUP: 2)
(em que 2 é a segunda vez que esse endereço IP é encontrado para eth0
.
Algumas opções possíveis para tornar a pesquisa mais específica:
- Especifique uma lista de endereços IP como argumentos:
sudo arp-scan -I eth0 192.168.1.1 192.168.1.2 192.168.1.3
- Especifique rede / bits:
sudo arp-scan -I eth0 192.168.1.0/24
- Especificar rede: netmask:
sudo arp-scan -I eth0 192.168.1.0:255.255.255.0
- Especifique o intervalo de endereços:
sudo arp-scan -I eth0 192.168.1.3-192.168.1.27
- Leia uma lista de endereços IP de um arquivo:
sudo arp-scan -I eth0 --file=ip-address-list.txt
-
sudo arp-fingerprint -o "--interface=eth0 --numeric" 192.168.1.111
exibe o endereço IP, a cadeia de impressão digital binária e uma lista de sistemas conhecidos que correspondem a essa impressão digital:192.168.1.111 01000100000 Linux 2.2, 2.4, 2.6
Você pode adicionar |grep {part.of.ip.address}
para limitar a saída (não use curingas, mas expressões regulares se precisar de mais expressões exóticas combinações).