Ana bilgisayarların IP Adreslerinin detaylarını ve bunlara karşılık gelen MAC Adresleri ile eşlemelerini içeren bir dosya oluşturmam gereken bir bash betiği yazmam gerekiyor.
Ana bilgisayarın IP adresi kullanılabilir olduğunda herhangi bir (uzak) ana bilgisayarın MAC adresini bulabilmemin olası bir yolu var mı?
Yanıtlar:
Belirli bir IP adresinin MAC adresini bulmak istiyorsanız arp, sistemi 1 kez attığınızda, bu komutu aramak için kullanabilirsiniz .
$ ping skinner -c 1
PING skinner.bubba.net (192.168.1.3) 56(84) bytes of data.
64 bytes from skinner.bubba.net (192.168.1.3): icmp_seq=1 ttl=64 time=3.09 ms
--- skinner.bubba.net ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 3.097/3.097/3.097/0.000 ms
Şimdi ARP tablosuna bakın:
$ arp -a
skinner.bubba.net (192.168.1.3) at 00:19:d1:e8:4c:95 [ether] on wlp3s0
MAC adresleri için tüm LAN'ı taramak istiyorsanız, fingbunu yapmak için komut satırı aracını kullanabilirsiniz. Genelde yüklü değildir, bu yüzden onu indirip elle yüklemeniz gerekir.
$ sudo fing 10.9.8.0/24 
arpKomutu kullanabilirsiniz :
arp -anAncak bu komutu yalnızca LAN'da kullanabilirsiniz, herhangi bir uzak ana bilgisayarın MAC adresini bulmak istiyorsanız, belki paketi yakalamak tcpdumpve sonucu ayrıştırmak için bir araç kullanmalısınız .
tcpdump(8)sadece yerel MAC'leri gösterecektir (yani, son bacak yönlendiricinin MAC'i). Giriş paketlerinin MAC katman başlıkları yönlendirici tarafından sıyrılır ve giden pakete yenileri eklenir.
Bu benim sorumdan ve askubuntu'daki cevabımdan .
Komutunu kullanabilirsiniz
sudo nmap -sP -PE -PA21,23,80,3389 192.168.1.*nmap:Ağ arama aracı ve güvenlik / bağlantı noktası tarayıcı. Kılavuzdan:
-sP(Bağlantı noktası taramasını atla). Bu seçenek Nmap'a ana bilgisayar keşfi sonrasında bağlantı noktası taraması yapmamasını ve yalnızca taramayı yanıtlayan mevcut ana bilgisayarları yazdırmasını söyler. Bu genellikle “ping scan” olarak bilinir, ancak traceroute ve NSE ana bilgisayar komut dosyalarının çalıştırılmasını da isteyebilirsiniz. Bu, varsayılan olarak liste taramasından bir adım daha müdahalecidir ve genellikle aynı amaçlar için kullanılabilir. Çok fazla dikkat çekmeden hedef ağın hafif bir şekilde keşfedilmesini sağlar. Kaç tane sunucunun çalıştığını bilmek, saldırganlar için her IP ve ana bilgisayar adının taranması ile sağlanan listeden daha değerlidir.
-PE; -PP; -PM (ICMP Ping Türleri). Daha önce tartışılan olağandışı TCP, UDP ve SCTP ana bilgisayar keşif türlerine ek olarak, Nmap her yerde bulunan ping programı tarafından gönderilen standart paketleri gönderebilir. Nmap, hedef IP adreslerine bir ICMP tip 8 (echo istek) paketi gönderir, mevcut ana bilgisayarlardan karşılığında bir tür 0 (echo yanıtı) bekler. Ne yazık ki, ağ kaşifleri için, çoğu ana bilgisayar ve güvenlik duvarı şimdi cevap vermek yerine bu paketleri engeller. RFC 1122 [2] tarafından istenmiştir. Bu nedenle, yalnızca ICMP taramaları Internet üzerinden bilinmeyen hedeflere karşı nadiren güvenilirdir. Ancak dahili bir ağı izleyen sistem yöneticileri için pratik ve verimli bir yaklaşım olabilir. Bu yankı isteği davranışını etkinleştirmek için -PE seçeneğini kullanın.
-A(Agresif tarama seçenekleri). Bu seçenek ek gelişmiş ve agresif seçenekler sunar.
21,23,80,3389 Aramak için bağlantı noktaları
192.168.1.* IP aralığı. seninkiyle değiştir.
arping -I <interface> -c 1 <host>Komut cevap olarak MAC adresini döndürmelidir. Gibi bir şey,
$ arping -I eth0 -c1 192.168.1.2
ARPING 192.168.1.2 from 192.168.1.5 eth0
Unicast reply from 192.168.1.2 [08:01:27:38:EF:32] 0.746ms
Sent 1 probes (1 broadcast(s))
Received 1 response(s)
arpingiputils-arpingDebian'da paket tarafından sağlanmaktadır .
arpingAyrıca, bu -Iseçenekle hangi arayüzün kullanılacağı anlatılmalıdır .