Búsqueda inversa de ARP


14

¿Cómo puedo hacer una búsqueda ARP inversa en Windows y / o Linux? Digamos que tengo la dirección MAC del punto de acceso inalámbrico que está funcionando en la red, pero olvidé su dirección IP.


2
Sé que me sentiría mal con esto si lo pongo como respuesta: expertos-exchange.com/Networking/Q_20279274.html
Jeffrey

@Jeffrey: solo márquelo como wiki de la comunidad, y si el referente no es google, el enlace es inútil de todos modos.
BinaryMisfit

3
Tienes razón: ese sitio realmente es el demonio.
Jeffrey

2
Creo que el término es 'arp inverso', en lugar de inverso, es posible que tenga más suerte buscando con esto.
Dentrasi

Yo también lo pensaba, pero el arp inverso es otra cosa. Está pidiendo a la red lo que su propia IP (reemplazado por DHCP)
Bart van Heukelom

Respuestas:


19

La forma más fácil de hacer esto es hacer ping a la dirección de transmisión (ping -b [dirección de transmisión) en su subred (a menudo .255), y luego volcar su tabla arp (arp -a en Linux), y debería encontrar el MAC de la máquina, junto con su IP.


3
¿Por qué la -b? En osx -b especifica una interfaz para enlazar
mist

@mist -bes requerido en Linux para hacer ping a la transmisión, pero no en OSX
Znarkus

1
Los pings de difusión no siempre funcionan. Ofrezco otra solución en mi respuesta.
Jonathan J

3

arping2 tiene un ejemplo arping-scan-net.shque encuentra la dirección IP de una dirección mac dada en una subred de red dada . Funciona al escanear cada dirección IP, por lo que funciona cuando se descartan los pings de difusión (una situación muy común)


El método proporcionado en arping-scan-net.shbucles a través de direcciones IP e arping -A -q -c 1 -T 192.168.0.$i $TARGET_MACinvocaciones que es equivalente en el tiempo a hacer ping a la dirección IP dada. ¿Hay alguna forma de resolver la dirección IP de un MAC dado con una invocación de utilidad?
dma_k

2

Desde un lugar malo, malo, escrito por scraig84 :

Por lo general, necesitaría encontrarlo en una de las tablas de arp de su máquina. Si hay un enrutador en su red, este suele ser el lugar más central para recopilar ese tipo de información. En un enrutador Cisco, el comando es "show arp": le dará una lista de las direcciones MAC y su dirección IP correspondiente. En un cuadro de Windows, desde un indicador de DOS puede escribir "arp -a" para ver resultados similares.


1

También puede usar nmap, esta es una utilidad para el descubrimiento de redes, en Ubuntu simplemente puede instalarlo desde la línea de comandos: apt-get install nmap Para el uso de la red de escaneo de ping: nmap -sP xx.xx.xx.xx/yycomo resultado, encontrará todos los hosts en la red. Puede usar otras técnicas de escaneo (si el host no responde al ping ICMP) para escanear la red.


1

Hacer ping a la dirección de transmisión solo funciona para aquellas cosas que responden a un ping de transmisión, y no todo lo hace. Otro enfoque es hacer ping a cada dirección en la subred, luego revisar la tabla ARP.

En Windows, puede hacer esto con:

for /l %i in (1,1,254) do ping -n 1 -w 50 192.168.0.%i

Básicamente, está ejecutando ping en un bucle 'for'. Los argumentos son así:

  • / l - hace que 'for' se repita
  • % i - variable incremental
  • (inicio, incremento, fin): los valores de inicio, incremento y finalización
  • -n - número de paquetes para enviar
  • -w - tiempo en milisegundos para esperar una respuesta

Una vez que se complete, puede revisar la tabla ARP con

arp -a

Es una especie de método de "fuerza bruta", pero funciona con las herramientas existentes. Esto generalmente resolverá hosts que no responden al ping, también.

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.