it-swarm.dev

Búsqueda inversa de ARP

¿Cómo puedo hacer una búsqueda ARP inversa en Windows y/o Linux? Digamos que tengo la dirección MAC del punto de acceso inalámbrico que está funcionando en la red, pero olvidé su dirección IP.

14
Bart van Heukelom

La forma más fácil de hacer esto es hacer ping a la dirección de transmisión (ping -b [dirección de transmisión) en su subred (a menudo .255), y luego volcar su tabla arp (arp -a en Linux), y debería encontrar el MAC de la máquina, junto con su IP.

19
Dentrasi

arping2 tiene un ejemplo arping-scan-net.sh que encuentra la dirección IP de una dirección mac dada en una subred de red dada . Funciona escaneando cada dirección IP, por lo que funciona cuando se descartan los pings de difusión (una situación muy común)

3
hayalci

Desde un lugar malo, malo, escrito por scraig84 :

Por lo general, necesitaría encontrarlo en una de las tablas de arp de su máquina. Si hay un enrutador en su red, este suele ser el lugar más central para recopilar ese tipo de información. En un enrutador Cisco, el comando es "show arp": le dará una lista de las direcciones MAC y su dirección IP correspondiente. En un cuadro de Windows, desde un indicador de DOS, puede escribir "arp -a" para ver resultados similares.

2
Jeffrey

También puede usar nmap esta es una utilidad para el descubrimiento de la red, en Ubuntu simplemente puede instalarlo desde la línea de comandos: apt-get install nmap Para el uso de la red de escaneo de ping: nmap -sP xx.xx.xx.xx/yy como resultado encontrará todos los hosts en la red. Puede usar otro técnicas de escaneo (si el Host no responde al ping ICMP) para escanear la red.

1
Alex

Hacer ping a la dirección de transmisión solo funciona para aquellas cosas que responden a un ping de transmisión, y no todo lo hace. Otro enfoque es hacer ping a cada dirección en la subred, luego revisar la tabla ARP.

En Windows, puede hacer esto con:

for /l %i in (1,1,254) do ping -n 1 -w 50 192.168.0.%i

Básicamente, está ejecutando ping en un bucle 'for'. Los argumentos son así:

  • / l - hace que 'for' se repita
  • % i - variable incremental
  • (inicio, incremento, fin): los valores de inicio, incremento y finalización
  • -n - número de paquetes para enviar
  • -w - tiempo en milisegundos para esperar una respuesta

Una vez que se complete, puede revisar la tabla ARP con

arp -a

Es una especie de método de "fuerza bruta", pero funciona con las herramientas existentes. Por lo general, esto también resolverá los hosts que no responden al ping.

1
Jonathan J