Parece que o arp-scan (ou seja, link ) é a ferramenta exata que Eu quero. Eu preciso estudar mais profundamente, mas à primeira vista parece que faz exatamente o que eu quero ...
Estou desenvolvendo um sistema para detectar o estado real da rede. Uma parte é obter todos os IPs e seus respectivos endereços MAC. No momento, estou usando arping no modo DAD (Duplicate Address Discovery). Eu envio arping para cada IP possível nos intervalos que usamos. Se o host estiver ativo, ele responde e eu recebo seu MAC. Se o host estiver com tempos limite de arping down. O modo DAD é ótimo porque não preciso ter um endereço IP local de todos os intervalos que utilizamos. Por outro lado, arping pode processar apenas um alvo, portanto, demorará muito tempo até que os IPs não utilizados expirem (na maioria dos intervalos, há 90% dos endereços não usados).
Eu tentei o nmap, ele tem um bom modo de arping que pode verificar todo o range / 24 em 2 segundos. Infelizmente, não consegui descobrir como forçá-lo a usar o modo DAD e ele falha em intervalos nos quais a máquina local não possui IP.
Então, minha pergunta é: é possível mudar o nmap para o modo DAD ou existe alguma outra ferramenta que possa enviar (e receber) pings DAD ARP em paralelo? Outras opções são como tentar hackear o nmap para usar o DAD ou escrever a própria ferramenta (provavelmente com base no código do arping). Ou eu poderia executar os arpings em paralelo, mas estou com medo de gerar 1000 processos.
Parece que o arp-scan (ou seja, link ) é a ferramenta exata que Eu quero. Eu preciso estudar mais profundamente, mas à primeira vista parece que faz exatamente o que eu quero ...
Tags networking nmap arp linux