Inverse ARP-Suche

14

Wie kann ich eine inverse ARP-Suche unter Windows und / oder Linux durchführen? Angenommen, ich habe die MAC-Adresse des Wireless Access Points, der im Netzwerk aktiv ist, habe aber die IP-Adresse vergessen?

mac-address lookup Bart van Heukelom
quelle
2
Ich weiß, dass ich damit in Flammen geraten würde, wenn ich es als Antwort geben würde: experts-exchange.com/Networking/Q_20279274.html
Jeffrey
@ Jeffrey - Markiere es einfach als Community-Wiki - Und wenn der Referrer nicht Google ist, ist der Link sowieso nutzlos.
BinaryMisfit
3
Du hast recht - diese Seite ist wirklich der Teufel.
Jeffrey
2
Ich glaube, der Begriff ist "Reverse Arp" und nicht "Inverse". Vielleicht haben Sie mehr Glück, wenn Sie damit suchen.
Dentrasi,
Das habe ich auch gedacht, aber Reverse Arp ist etwas anderes. Es fragt das Netzwerk, was Ihre eigene IP ist (ersetzt durch DHCP)
Bart van Heukelom

Antworten:

19

Der einfachste Weg, dies zu tun, besteht darin, die Broadcast-Adresse (ping -b [Broadcast-Adresse) in Ihrem Subnetz (häufig .255) zu pingen und dann Ihre ARP-Tabelle (arp -a unter Linux) zu sichern. Sie sollten den MAC von finden die Maschine, zusammen mit ihrer IP.

Dentrasi
quelle
3
Warum das -b? On osx -b gibt eine Schnittstelle an, an die gebunden werden soll
mist
@mist -bwird unter Linux benötigt, um Broadcast zu
pingen
1
Broadcast-Pings funktionieren nicht immer. Ich biete eine andere Lösung in meiner Antwort an.
Jonathan J
3

arping2 hat ein Beispiel, arping-scan-net.shdas die IP-Adresse einer bestimmten Mac-Adresse in einem bestimmten Netzwerk-Subnetz findet . Es funktioniert durch Scannen jeder IP-Adresse. Es funktioniert also, wenn Broadcast-Pings verworfen werden (eine sehr häufige Situation).

hayalci
quelle
Die Methode, die in einer arping-scan-net.shSchleife durch IP-Adressen und Aufrufe bereitgestellt arping -A -q -c 1 -T 192.168.0.$i $TARGET_MACwird, entspricht zeitlich dem Pingen der angegebenen IP-Adresse. Gibt es eine Möglichkeit, die IP-Adresse von einem bestimmten MAC mit einem Dienstprogrammaufruf aufzulösen?
dma_k
2

Von einem schlechten, schlechten Ort, geschrieben von scraig84 :

Normalerweise müssen Sie es auf einem der Arp-Tabellen Ihres Computers finden. Wenn sich in Ihrem Netzwerk ein Router befindet, ist dies normalerweise der zentralste Ort, an dem diese Art von Informationen gesammelt werden können. Auf einem Cisco-Router lautet der Befehl "show arp". Hier werden die MAC-Adressen und die zugehörige IP-Adresse aufgelistet. In einer Windows-Box können Sie an einer DOS-Eingabeaufforderung "arp -a" eingeben, um eine ähnliche Ausgabe zu sehen.

Jeffrey
quelle
1

Sie können auch nmap verwenden, dies ist ein Dienstprogramm für die Netzwerkerkennung. In Ubuntu können Sie es einfach über die Befehlszeile installieren: apt-get install nmap Für die Verwendung von Ping-Scan-Netzwerken: nmap -sP xx.xx.xx.xx/yyAls Ergebnis finden Sie alle Hosts im Netzwerk. Sie können andere Scan-Techniken zum Scannen des Netzwerks verwenden (wenn der Host nicht auf ICMP-Ping reagiert).

Alex
quelle
1

Das Pingen der Rundsendeadresse funktioniert nur bei Dingen, die auf einen Rundsendeping antworten, und nicht bei allen. Ein anderer Ansatz besteht darin, jede Adresse im Subnetz zu pingen und dann die ARP-Tabelle zu überprüfen.

In Windows können Sie dies tun mit:

for /l %i in (1,1,254) do ping -n 1 -w 50 192.168.0.%i

Grundsätzlich führen Sie Ping in einer For-Schleife aus. Die Argumente sind also:

  • / l - bewirkt, dass 'for' eine Schleife durchläuft
  • % i - Inkrementierungsvariable
  • (Start, Inkrement, Ende) - Die Werte für Start, Inkrement und Ende
  • -n - Anzahl der zu sendenden Pakete
  • -w - Zeit in Millisekunden, um auf eine Antwort zu warten

Danach können Sie die ARP-Tabelle mit überprüfen

arp -a

Eine Art "Brute Force" -Methode, die jedoch mit vorhandenen Tools funktioniert. Dadurch werden in der Regel auch Hosts aufgelöst, die nicht auf Ping reagieren.

Jonathan J
quelle