¿Cómo puedo hacer una búsqueda ARP inversa en Windows y / o Linux? Digamos que tengo la dirección MAC del punto de acceso inalámbrico que está funcionando en la red, pero olvidé su dirección IP.
¿Cómo puedo hacer una búsqueda ARP inversa en Windows y / o Linux? Digamos que tengo la dirección MAC del punto de acceso inalámbrico que está funcionando en la red, pero olvidé su dirección IP.
Respuestas:
La forma más fácil de hacer esto es hacer ping a la dirección de transmisión (ping -b [dirección de transmisión) en su subred (a menudo .255), y luego volcar su tabla arp (arp -a en Linux), y debería encontrar el MAC de la máquina, junto con su IP.
-b
es requerido en Linux para hacer ping a la transmisión, pero no en OSX
arping2 tiene un ejemplo arping-scan-net.sh
que encuentra la dirección IP de una dirección mac dada en una subred de red dada . Funciona al escanear cada dirección IP, por lo que funciona cuando se descartan los pings de difusión (una situación muy común)
arping-scan-net.sh
bucles a través de direcciones IP e arping -A -q -c 1 -T 192.168.0.$i $TARGET_MAC
invocaciones que es equivalente en el tiempo a hacer ping a la dirección IP dada. ¿Hay alguna forma de resolver la dirección IP de un MAC dado con una invocación de utilidad?
Desde un lugar malo, malo, escrito por scraig84 :
Por lo general, necesitaría encontrarlo en una de las tablas de arp de su máquina. Si hay un enrutador en su red, este suele ser el lugar más central para recopilar ese tipo de información. En un enrutador Cisco, el comando es "show arp": le dará una lista de las direcciones MAC y su dirección IP correspondiente. En un cuadro de Windows, desde un indicador de DOS puede escribir "arp -a" para ver resultados similares.
También puede usar nmap, esta es una utilidad para el descubrimiento de redes, en Ubuntu simplemente puede instalarlo desde la línea de comandos: apt-get install nmap
Para el uso de la red de escaneo de ping: nmap -sP xx.xx.xx.xx/yy
como resultado, encontrará todos los hosts en la red. Puede usar otras técnicas de escaneo (si el host no responde al ping ICMP) para escanear la red.
Hacer ping a la dirección de transmisión solo funciona para aquellas cosas que responden a un ping de transmisión, y no todo lo hace. Otro enfoque es hacer ping a cada dirección en la subred, luego revisar la tabla ARP.
En Windows, puede hacer esto con:
for /l %i in (1,1,254) do ping -n 1 -w 50 192.168.0.%i
Básicamente, está ejecutando ping en un bucle 'for'. Los argumentos son así:
Una vez que se complete, puede revisar la tabla ARP con
arp -a
Es una especie de método de "fuerza bruta", pero funciona con las herramientas existentes. Esto generalmente resolverá hosts que no responden al ping, también.