Làm cách nào tôi có thể thực hiện tra cứu ARP ngược trong Windows và / hoặc Linux? Giả sử tôi có địa chỉ MAC của điểm truy cập không dây đang hoạt động trong mạng, nhưng tôi quên địa chỉ IP đó?
Làm cách nào tôi có thể thực hiện tra cứu ARP ngược trong Windows và / hoặc Linux? Giả sử tôi có địa chỉ MAC của điểm truy cập không dây đang hoạt động trong mạng, nhưng tôi quên địa chỉ IP đó?
Câu trả lời:
Cách dễ nhất để làm điều này là ping địa chỉ quảng bá (ping -b [địa chỉ quảng bá) trên mạng con của bạn (thường là 0,55), sau đó kết xuất bảng arp của bạn (arp -a trên Linux) và bạn sẽ tìm thấy MAC của Máy, cùng với IP của nó.
-b
được yêu cầu trên Linux để phát sóng ping, nhưng không phải trên OSX
arping2 có một ví dụ arping-scan-net.sh
tìm địa chỉ IP của địa chỉ mac đã cho trong mạng con đã cho . Nó hoạt động bằng cách quét từng địa chỉ IP, do đó, nó hoạt động khi ping quảng cáo bị loại bỏ (một tình huống rất phổ biến)
arping-scan-net.sh
các vòng lặp thông qua các địa chỉ IP và gọi ra arping -A -q -c 1 -T 192.168.0.$i $TARGET_MAC
thời gian tương đương với ping địa chỉ IP đã cho. Có cách nào để giải quyết địa chỉ IP từ MAC đã cho bằng một lệnh gọi tiện ích không?
Từ một nơi tồi tệ, tồi tệ, được viết bởi scraig84 :
Thông thường, bạn sẽ cần tìm thấy nó trên một trong các bảng arp của máy. Nếu có một bộ định tuyến trong mạng của bạn, đây thường là nơi trung tâm nhất để thu thập loại thông tin đó. Trên bộ định tuyến cisco, lệnh là "show arp" - nó sẽ cung cấp cho bạn một danh sách các địa chỉ MAC và địa chỉ IP tương ứng của chúng. Trên hộp windows, từ dấu nhắc DOS, bạn có thể nhập "arp -a" để xem đầu ra tương tự.
Ngoài ra, bạn có thể sử dụng nmap, đây là tiện ích để khám phá mạng, trong Ubuntu bạn chỉ cần cài đặt nó từ dòng lệnh: apt-get install nmap
Để sử dụng mạng quét ping: nmap -sP xx.xx.xx.xx/yy
kết quả là bạn tìm thấy tất cả các máy chủ trong mạng. Bạn có thể sử dụng các kỹ thuật quét khác (nếu máy chủ không phản hồi ping ICMP) để quét mạng.
Ping địa chỉ quảng bá chỉ hoạt động cho những điều đáp ứng với ping phát sóng, và không phải tất cả mọi thứ đều được. Một cách tiếp cận khác là ping mọi địa chỉ trong mạng con, sau đó xem lại bảng ARP.
Trong Windows, bạn có thể làm điều này với:
for /l %i in (1,1,254) do ping -n 1 -w 50 192.168.0.%i
Về cơ bản, bạn đang chạy ping trong vòng lặp 'for'. Các đối số là như vậy:
Sau khi hoàn thành, bạn có thể xem lại bảng ARP với
arp -a
Một loại phương pháp "vũ phu", nhưng nó hoạt động bằng các công cụ hiện có. Điều này thường sẽ giải quyết các máy chủ không phản hồi với ping.