Bạn có thể có may mắn hơn bằng cách sử dụng công cụ arping
thay thế. Công cụ này ping
hoạt động ở cấp độ 3 của mô hình OSI , trong khi arping
hoạt động ở lớp 2.
Bạn vẫn cần biết IP của hệ thống tuy nhiên với công cụ này. Có 2 phiên bản của nó, phiên bản tiêu chuẩn có trong hầu hết các Unix (Alexey Kuznetsov) là phiên bản chỉ có thể xử lý các địa chỉ IP. Các phiên bản khác (Thomas Habets') được cho là có thể truy vấn sử dụng địa chỉ MAC.
$ sudo arping 192.168.1.1 -c 1
ARPING 192.168.1.1 from 192.168.1.218 eth0
Unicast reply from 192.168.1.1 [00:90:7F:85:BE:9A] 1.216ms
Sent 1 probes (1 broadcast(s))
Received 1 response(s)
arping
hoạt động tương tự như ping
ngoại trừ thay vì gửi các gói ICMP, nó sẽ gửi các gói ARP.
Nhận IP của hệ thống chỉ bằng MAC
Dưới đây là một vài phương pháp để thực hiện tra cứu ngược MAC sang IP.
nmap
$ nmap -sP 192.168.1.0/24
Sau đó tìm trong bộ đệm arp của bạn cho máy tương ứng arp -an
.
fping
$ fping -a -g 192.168.1.0/24 -c 1
Sau đó nhìn vào bộ đệm arp của bạn, giống như trên.
ping
$ ping -b -c1 192.168.1.255
Sau đó nhìn vào bộ đệm arp của bạn, giống như trên.
nbtscan (chỉ lưu trữ máy chủ)
$ nbtscan 192.168.1.0/24
Doing NBT name scan for addresses from 192.168.1.0/24
IP address NetBIOS Name Server User MAC address
------------------------------------------------------------------------------
192.168.1.0 Sendto failed: Permission denied
192.168.1.4 MACH1 <server> <unknown> 00-0b-12-60-21-dd
192.168.1.5 MACH2 <server> <unknown> 00-1b-a0-3d-e7-be
192.168.1.6 MACH3 <server> <unknown> 00-21-9b-12-b6-a7
arping
có thể lấy địa chỉ MAC làm tham số:arping -c 5 38:e7:d8:63:5e:a6