Tra cứu ARP nghịch đảo

14

Làm cách nào tôi có thể thực hiện tra cứu ARP ngược trong Windows và / hoặc Linux? Giả sử tôi có địa chỉ MAC của điểm truy cập không dây đang hoạt động trong mạng, nhưng tôi quên địa chỉ IP đó?

mac-address  lookup 
Bart van Heukelom
nguồn
2
Tôi biết tôi sẽ bị kích động với điều này nếu tôi đặt nó làm câu trả lời: các chuyên gia-exchange.com / Networking / Q_20279274.html
Jeffrey
@Jeffrey - Chỉ cần đánh dấu nó là wiki cộng đồng - Và nếu người giới thiệu không phải là google thì liên kết là vô dụng.
BinaryMisfit
3
Bạn nói đúng - trang web đó thực sự là ma quỷ.
Jeffrey
2
Tôi tin rằng thuật ngữ này là 'đảo ngược arp', thay vì ngược lại, bạn có thể gặp nhiều may mắn hơn khi tìm kiếm với điều này.
Dentrasi
Tôi cũng nghĩ vậy, nhưng ngược lại arp là một cái gì đó khác. Đó là hỏi mạng IP của chính bạn là gì (được thay thế bằng DHCP)
Bart van Heukelom

Câu trả lời:

19

Cách dễ nhất để làm điều này là ping địa chỉ quảng bá (ping -b [địa chỉ quảng bá) trên mạng con của bạn (thường là 0,55), sau đó kết xuất bảng arp của bạn (arp -a trên Linux) và bạn sẽ tìm thấy MAC của Máy, cùng với IP của nó.

Răng
nguồn
3
Tại sao -b? Trên osx -b chỉ định một giao diện để liên kết với
sương
@mist -bđược yêu cầu trên Linux để phát sóng ping, nhưng không phải trên OSX
Znarkus
1
Phát sóng không phải lúc nào cũng làm việc. Tôi đưa ra một giải pháp khác trong câu trả lời của tôi.
Jonathan J
3

arping2 có một ví dụ arping-scan-net.shtìm địa chỉ IP của địa chỉ mac đã cho trong mạng con đã cho . Nó hoạt động bằng cách quét từng địa chỉ IP, do đó, nó hoạt động khi ping quảng cáo bị loại bỏ (một tình huống rất phổ biến)

hayalci
nguồn
Phương thức được cung cấp trong arping-scan-net.shcác vòng lặp thông qua các địa chỉ IP và gọi ra arping -A -q -c 1 -T 192.168.0.$i $TARGET_MACthời gian tương đương với ping địa chỉ IP đã cho. Có cách nào để giải quyết địa chỉ IP từ MAC đã cho bằng một lệnh gọi tiện ích không?
dma_k
2

Từ một nơi tồi tệ, tồi tệ, được viết bởi scraig84 :

Thông thường, bạn sẽ cần tìm thấy nó trên một trong các bảng arp của máy. Nếu có một bộ định tuyến trong mạng của bạn, đây thường là nơi trung tâm nhất để thu thập loại thông tin đó. Trên bộ định tuyến cisco, lệnh là "show arp" - nó sẽ cung cấp cho bạn một danh sách các địa chỉ MAC và địa chỉ IP tương ứng của chúng. Trên hộp windows, từ dấu nhắc DOS, bạn có thể nhập "arp -a" để xem đầu ra tương tự.

Jeffrey
nguồn
1

Ngoài ra, bạn có thể sử dụng nmap, đây là tiện ích để khám phá mạng, trong Ubuntu bạn chỉ cần cài đặt nó từ dòng lệnh: apt-get install nmap Để sử dụng mạng quét ping: nmap -sP xx.xx.xx.xx/yykết quả là bạn tìm thấy tất cả các máy chủ trong mạng. Bạn có thể sử dụng các kỹ thuật quét khác (nếu máy chủ không phản hồi ping ICMP) để quét mạng.

Alex
nguồn
1

Ping địa chỉ quảng bá chỉ hoạt động cho những điều đáp ứng với ping phát sóng, và không phải tất cả mọi thứ đều được. Một cách tiếp cận khác là ping mọi địa chỉ trong mạng con, sau đó xem lại bảng ARP.

Trong Windows, bạn có thể làm điều này với:

for /l %i in (1,1,254) do ping -n 1 -w 50 192.168.0.%i

Về cơ bản, bạn đang chạy ping trong vòng lặp 'for'. Các đối số là như vậy:

  • / l - gây ra 'cho' vòng lặp
  • % i - biến tăng
  • (bắt đầu, tăng, kết thúc) - giá trị bắt đầu, tăng và kết thúc
  • -n - số lượng gói cần gửi
  • -w - thời gian tính bằng mili giây để chờ hồi âm

Sau khi hoàn thành, bạn có thể xem lại bảng ARP với

arp -a

Một loại phương pháp "vũ phu", nhưng nó hoạt động bằng các công cụ hiện có. Điều này thường sẽ giải quyết các máy chủ không phản hồi với ping.

Jonathan J
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.