Bagaimana saya bisa melakukan pencarian ARP terbalik di Windows dan / atau Linux? Katakanlah saya memiliki alamat MAC titik akses nirkabel yang aktif dan berjalan di jaringan, tetapi saya lupa alamat IP-nya?
Bagaimana saya bisa melakukan pencarian ARP terbalik di Windows dan / atau Linux? Katakanlah saya memiliki alamat MAC titik akses nirkabel yang aktif dan berjalan di jaringan, tetapi saya lupa alamat IP-nya?
Jawaban:
Cara termudah untuk melakukan ini adalah dengan melakukan ping alamat broadcast (ping -b [broadcast address] pada subnet Anda (sering .255), dan kemudian membuang tabel arp Anda (arp -a di Linux), dan Anda harus menemukan MAC dari mesin, bersama dengan IP-nya.
-b
diperlukan di Linux untuk melakukan ping broadcast, tetapi tidak pada OSX
arping2 memiliki contoh arping-scan-net.sh
yang menemukan alamat IP dari alamat mac yang diberikan dalam subnet jaringan yang diberikan . Ia bekerja dengan memindai setiap alamat ip, jadi itu berfungsi ketika ping broadcast dibuang (situasi yang sangat umum)
arping-scan-net.sh
loop melalui alamat IP dan memanggil arping -A -q -c 1 -T 192.168.0.$i $TARGET_MAC
yang setara waktu untuk melakukan ping alamat IP yang diberikan. Apakah ada cara untuk menyelesaikan alamat IP dari MAC yang diberikan dengan satu permintaan utilitas?
Dari tempat yang buruk, buruk, ditulis oleh scraig84 :
Biasanya Anda perlu menemukannya di salah satu tabel arp mesin Anda. Jika ada router di jaringan Anda, ini biasanya tempat paling sentral untuk mengumpulkan jenis informasi itu. Pada router cisco, perintahnya adalah "show arp" - itu akan memberi Anda daftar alamat MAC dan alamat IP yang sesuai. Pada kotak windows, dari prompt DOS Anda dapat mengetik "arp -a" untuk melihat output yang sama.
Anda juga dapat menggunakan nmap ini adalah utilitas untuk penemuan jaringan, di Ubuntu Anda cukup menginstalnya dari baris perintah: apt-get install nmap
Untuk penggunaan jaringan pindai ping: nmap -sP xx.xx.xx.xx/yy
sebagai hasilnya Anda menemukan semua host di jaringan. Anda dapat menggunakan teknik pemindaian lain (jika tuan rumah tidak menanggapi ping ICMP) untuk memindai jaringan.
Mem-ping alamat broadcast hanya berfungsi untuk hal-hal yang merespons ping broadcast, dan tidak semuanya berfungsi. Pendekatan lain adalah melakukan ping setiap alamat di subnet, lalu tinjau tabel ARP.
Di Windows, Anda dapat melakukan ini dengan:
for /l %i in (1,1,254) do ping -n 1 -w 50 192.168.0.%i
Pada dasarnya, Anda menjalankan ping dalam lingkaran 'untuk'. Argumennya adalah sebagai berikut:
Setelah itu selesai, Anda dapat meninjau tabel ARP dengan
arp -a
Semacam metode "brute force", tetapi ia bekerja menggunakan alat yang ada. Ini biasanya akan menyelesaikan host yang tidak merespons ping, juga.