Pesquisa ARP inversa

14

Como posso fazer uma pesquisa inversa de ARP no Windows e / ou Linux? Digamos que eu possua o endereço MAC do ponto de acesso sem fio instalado e funcionando na rede, mas esqueci o endereço IP?

mac-address lookup Bart van Heukelom
fonte
2
Eu sei que eu ficar inflamado com isso se eu colocá-lo como uma resposta: experts-exchange.com/Networking/Q_20279274.html
Jeffrey
@ Jeffrey - Apenas marque-o como um wiki da comunidade - E se o referenciador não for o Google, o link será inútil.
BinaryMisfit
3
Você está certo - esse site é realmente o diabo.
25909 Jeffrey
2
Eu acredito que o termo é 'arp reverso', em vez de inverso, você pode ter mais sorte pesquisando com isso.
Dentrasi
Eu também pensava assim, mas reverter arp é outra coisa. Ele está perguntando à rede qual é o seu próprio IP (substituído pelo DHCP)
#

Respostas:

19

A maneira mais fácil de fazer isso é executar ping no endereço de broadcast (ping -b [endereço de broadcast) na sua sub-rede (geralmente 0,255) e depois despejar sua tabela arp (arp -a no Linux), e você deve encontrar o MAC de a máquina, juntamente com seu IP.

Dentrasi
fonte
3
Por que o -b? No osx -b especifica uma interface à qual se ligar
mist
@mist -bé necessário em Linux para transmissão de ping, mas não em OSX
Znarkus
1
Os pings de transmissão nem sempre funcionam. Eu ofereço outra solução na minha resposta.
27618 Jonathan J
3

O arping2 tem um exemplo arping-scan-net.shque encontra o endereço IP de um determinado endereço mac em uma determinada sub-rede da rede . Ele funciona digitalizando cada endereço IP, então funciona quando pings de transmissão são descartados (uma situação muito comum)

hayalci
fonte
O método fornecido em arping-scan-net.shloops através de endereços IP e invoca o arping -A -q -c 1 -T 192.168.0.$i $TARGET_MACque é equivalente no tempo a executar ping no endereço IP fornecido. Existe alguma maneira de resolver o endereço IP de um determinado MAC com uma chamada de utilitário?
dma_k
2

De um lugar ruim, ruim, escrito por scraig84 :

Normalmente, você precisa encontrá-lo em uma das tabelas arp da sua máquina. Se houver um roteador na sua rede, esse geralmente é o local mais central para reunir esse tipo de informação. Em um roteador Cisco, o comando é "show arp" - ele fornecerá uma lista dos endereços MAC e o endereço IP correspondente. Em uma caixa do Windows, em um prompt do DOS, você pode digitar "arp -a" para ver resultados semelhantes.

Jeffrey
fonte
1

Além disso, você pode usar o nmap, este é um utilitário para descoberta de rede, no Ubuntu você pode simplesmente instalá-lo na linha de comando: apt-get install nmap Para usar a rede de verificação de ping: nmap -sP xx.xx.xx.xx/yycomo resultado, você encontra todos os hosts na rede. Você pode usar outras técnicas de verificação (se o host não responder ao ping do ICMP) para verificar a rede.

Alex
fonte
1

O ping do endereço de transmissão funciona apenas para as coisas que respondem a um ping de transmissão e nem tudo o faz. Outra abordagem é executar ping em todos os endereços da sub-rede e depois revisar a tabela ARP.

No Windows, você pode fazer isso com:

for /l %i in (1,1,254) do ping -n 1 -w 50 192.168.0.%i

Basicamente, você está executando o ping em um loop 'for'. Os argumentos são assim:

  • / l - faz com que 'for' faça um loop
  • % i - variável incrementadora
  • (início, incremento, fim) - os valores inicial, incremental e final
  • -n - número de pacotes a serem enviados
  • -w - tempo em milissegundos para aguardar uma resposta

Após a conclusão, você pode revisar a tabela ARP com

arp -a

Tipo de método de "força bruta", mas funciona usando as ferramentas existentes. Isso geralmente resolverá hosts que também não respondem ao ping.

Jonathan J
fonte