การค้นหา ARP แบบผกผัน

14

ฉันจะค้นหา ARP แบบผกผันใน Windows และ / หรือ Linux ได้อย่างไร บอกว่าฉันมีที่อยู่ MAC ของจุดเชื่อมต่อไร้สายที่เปิดใช้งานในเครือข่าย แต่ฉันลืมที่อยู่ IP หรือไม่

mac-address lookup

— Bart van Heukelom
แหล่งที่มา

2

ฉันรู้ว่าฉันจะได้รับ flamed กับเรื่องนี้ถ้าผมใส่มันเป็นคำตอบ: experts-exchange.com/Networking/Q_20279274.html

— เจฟฟรีย์

@Jeffrey - เพียงแค่ทำเครื่องหมายว่าเป็นวิกิชุมชน - และถ้าผู้อ้างอิงไม่ใช่ google ลิงก์ก็ไม่มีประโยชน์

— BinaryMisfit

3

คุณพูดถูก - ไซต์นั้นเป็นปีศาจจริงๆ

— เจฟฟรีย์

2

ฉันเชื่อว่าคำว่า "reverse arp" แทนที่จะเป็นผกผันคุณอาจมีโชคในการค้นหาด้วยสิ่งนี้

— Dentrasi

ฉันก็คิดเช่นกัน แต่ reverse arp เป็นอย่างอื่น ก็ขอเครือข่ายสิ่ง IP ของคุณเอง (ถูกแทนที่ด้วย DHCP)

— บาร์ตแวน Heukelom

19

วิธีที่ง่ายที่สุดในการทำเช่นนี้คือการ ping ที่อยู่ออกอากาศ (ping -b [ที่อยู่ออกอากาศ) บนเครือข่ายย่อยของคุณ (มักเป็น. 255), จากนั้นถ่ายโอนข้อมูลตาราง arp ของคุณ (arp -a บน Linux) และคุณควรพบ MAC เครื่องพร้อมกับ IP ของมัน

— Dentrasi
แหล่งที่มา

3

ทำไมต้อง -b บน osx -b ระบุอินเทอร์เฟซเพื่อผูก

— หมอก

@mist -bจำเป็นต้องใช้บน Linux เพื่อ ping Broadcast แต่ไม่ใช่ใน OSX

— Znarkus

1

การส่ง Ping ไม่ได้ผลเสมอไป ฉันเสนอทางออกอื่นในคำตอบของฉัน

— Jonathan J

3

arping2มีตัวอย่างarping-scan-net.shซึ่งค้นหาที่อยู่ IP ของที่อยู่ mac ที่ระบุในเครือข่ายย่อยที่กำหนด มันทำงานได้โดยการสแกนแต่ละที่อยู่ IP ดังนั้นมันจึงทำงานได้เมื่อทิ้ง pings ออกอากาศ (สถานการณ์ทั่วไปมาก)

— hayalci
แหล่งที่มา

วิธีการที่ให้ไว้ในarping-scan-net.shลูปผ่านที่อยู่ IP และเรียกarping -A -q -c 1 -T 192.168.0.$i $TARGET_MACซึ่งเป็นเวลาเทียบเท่ากับการส่ง Ping ที่อยู่ IP ที่กำหนด มีวิธีการแก้ไขที่อยู่ IP จาก MAC ที่กำหนดด้วยการเรียกใช้ยูทิลิตี้เดียวหรือไม่

— dma_k

2

จากที่เลวร้ายสถานที่ไม่ดีเขียนโดยscraig84 :

โดยทั่วไปคุณจะต้องพบมันในตาราง arp ของเครื่อง หากมีเราเตอร์ในเครือข่ายของคุณนี่คือสถานที่ส่วนกลางที่สุดในการรวบรวมข้อมูลประเภทนั้น บนเราเตอร์ของ cisco คำสั่งคือ "show arp" - จะให้รายการของที่อยู่ MAC และที่อยู่ IP ที่สอดคล้องกัน ในกล่อง windows จาก DOS prompt คุณสามารถพิมพ์ "arp -a" เพื่อดูผลลัพธ์ที่คล้ายกัน

— เจฟฟรีย์
แหล่งที่มา

1

นอกจากนี้คุณยังสามารถใช้nmapนี่คือยูทิลิตี้สำหรับการค้นพบเครือข่ายใน Ubuntu คุณสามารถติดตั้งได้จากบรรทัดคำสั่ง: apt-get install nmap สำหรับการใช้เครือข่าย ping scan: nmap -sP xx.xx.xx.xx/yyเนื่องจากคุณพบโฮสต์ทั้งหมดในเครือข่าย คุณสามารถใช้เทคนิคการสแกนอื่น ๆ(หากโฮสต์ไม่ตอบสนองต่อ ICMP ping) สำหรับการสแกนเครือข่าย

— อเล็กซ์
แหล่งที่มา

1

การส่ง Ping การออกอากาศที่อยู่จะทำงานเฉพาะกับสิ่งที่ตอบสนองต่อการ ping ออกอากาศและไม่ใช่ทุกอย่างที่ทำ อีกวิธีหนึ่งคือการ ping ทุกแอดเดรสในซับเน็ตจากนั้นตรวจสอบตาราง ARP

ใน Windows คุณสามารถทำได้ด้วย:

for /l %i in (1,1,254) do ping -n 1 -w 50 192.168.0.%i

โดยทั่วไปคุณใช้ ping ในลูป 'for' ข้อโต้แย้งจึง:

/ l - ทำให้ 'for' to loop
% i - ตัวแปรที่เพิ่มขึ้น
(เริ่มต้นเพิ่มขึ้นสิ้นสุด) - ค่าเริ่มต้นเพิ่มและสิ้นสุด
-n - จำนวนของแพ็กเก็ตที่จะส่ง
-w - เวลาเป็นมิลลิวินาทีเพื่อรอการตอบกลับ

หลังจากนั้นคุณสามารถตรวจสอบตาราง ARP ด้วย

arp -a

ชนิดของ "กำลังดุร้าย" แต่ใช้ได้กับเครื่องมือที่มีอยู่ ซึ่งโดยปกติจะแก้ไขโฮสต์ที่ไม่ตอบสนองต่อการ ping

— โจนาธานเจ
แหล่งที่มา