Windows ve / veya Linux'ta ters ARP aramasını nasıl yapabilirim? Ağda çalışan ve çalışan kablosuz erişim noktasının MAC adresine sahip olduğumu, ancak IP adresini unuttuğumu varsayalım?
Windows ve / veya Linux'ta ters ARP aramasını nasıl yapabilirim? Ağda çalışan ve çalışan kablosuz erişim noktasının MAC adresine sahip olduğumu, ancak IP adresini unuttuğumu varsayalım?
Yanıtlar:
Bunu yapmanın en kolay yolu, alt ağınızdaki yayın adresine (ping -b [yayın adresi) ping atmak (genellikle .255) ve ardından arp tablonuzu (Linux'ta arp -a) dökmektir. IP ile birlikte makine.
-b
Linux'ta yayın için ping işlemi yapmak gerekir, ancak OSX'te
arping2 , belirli bir ağ alt ağındakiarping-scan-net.sh
belirli bir mac adresinin IP adresini bulan bir örneğe sahiptir . Her bir ip adresini tarayarak çalışır, bu nedenle yayın pingleri atıldığında çalışır (çok yaygın bir durum)
arping-scan-net.sh
IP adresleri aracılığıyla döngüler halinde sağlanan yöntem arping -A -q -c 1 -T 192.168.0.$i $TARGET_MAC
ve verilen IP adresine ping atmaya eş zamanlı olarak eşdeğer olan çağırır . Belirli bir yardımcı program çağrısı ile verilen MAC'deki IP adresini çözmenin bir yolu var mı?
Scraig84 tarafından yazılmış kötü, kötü bir yerden :
Genellikle makinenizin arp tablolarından birinde bulmanız gerekir. Ağınızda bir yönlendirici varsa, bu genellikle bu tür bilgileri toplamak için en merkezi yerdir. Bir cisco yönlendiricide komut "show arp" dır - size MAC adreslerinin ve karşılık gelen IP adreslerinin bir listesini verecektir. Windows kutusunda, bir DOS komut isteminden benzer çıktıyı görmek için "arp -a" yazabilirsiniz.
Ayrıca bu ağ keşfi için nmap kullanabilirsiniz , Ubuntu basitçe komut satırından yükleyebilirsiniz: apt-get install nmap
Ping tarama ağ kullanımı için: nmap -sP xx.xx.xx.xx/yy
sonuç olarak ağdaki tüm ana bilgisayarları bulabilirsiniz. Ağı taramak için diğer tarama tekniklerini (ana bilgisayar ICMP ping'e yanıt vermiyorsa) kullanabilirsiniz.
Yayın adresine ping atmak yalnızca bir yayın pingine yanıt veren şeyler için çalışır, her şey için geçerli değildir. Başka bir yaklaşım, alt ağdaki her adrese ping atmak ve ardından ARP tablosunu gözden geçirmektir.
Windows'ta bunu aşağıdakilerle yapabilirsiniz:
for /l %i in (1,1,254) do ping -n 1 -w 50 192.168.0.%i
Temel olarak, bir 'for' döngüsünde ping çalıştırıyorsunuz. Bu nedenle argümanlar:
Bu tamamlandıktan sonra ARP tablosunu
arp -a
Bir çeşit "kaba kuvvet" yöntemi, ancak mevcut araçları kullanarak çalışır. Bu genellikle ping'e yanıt vermeyen ana bilgisayarları da çözecektir.