Recherche ARP inverse

14

Comment puis-je effectuer une recherche ARP inverse sous Windows et / ou Linux? Disons que j'ai l'adresse MAC du point d'accès sans fil qui est opérationnel sur le réseau, mais j'ai oublié son adresse IP?

mac-address lookup Bart van Heukelom
la source
2
Je sais que je serais flambé avec cela si je le mettais comme réponse: experts-exchange.com/Networking/Q_20279274.html
Jeffrey
@Jeffrey - Il suffit de le marquer comme un wiki communautaire - Et si le référent n'est pas google, le lien est de toute façon inutile.
BinaryMisfit
3
Vous avez raison - ce site est vraiment le diable.
Jeffrey
2
Je crois que le terme est «arp inverse», plutôt qu'inverse, vous pourriez avoir plus de chance à chercher avec cela.
Dentrasi
Je le pensais aussi, mais l'arp inverse est autre chose. Il demande au réseau quelle est votre propre IP (remplacée par DHCP)
Bart van Heukelom

Réponses:

19

La façon la plus simple de le faire est d'envoyer une requête ping à l'adresse de diffusion (ping -b [adresse de diffusion) sur votre sous-réseau (souvent .255), puis de vider votre table arp (arp -a sous Linux), et vous devriez trouver le MAC de la machine, ainsi que son IP.

Dentrasi
la source
3
Pourquoi le -b? Sur osx -b spécifie une interface à laquelle se lier
mist
@mist -best requis sur Linux pour envoyer une requête ping à la diffusion, mais pas sur OSX
Znarkus
1
Les pings de diffusion ne fonctionnent pas toujours. J'offre une autre solution dans ma réponse.
Jonathan J
3

arping2 a un exemple arping-scan-net.shqui trouve l'adresse IP d'une adresse mac donnée dans un sous-réseau réseau donné . Cela fonctionne en scannant chaque adresse IP, donc cela fonctionne lorsque les pings de diffusion sont rejetés (une situation très courante)

hayalci
la source
La méthode fournie dans les arping-scan-net.shboucles via les adresses IP et les arping -A -q -c 1 -T 192.168.0.$i $TARGET_MACappels est équivalente dans le temps au ping de l'adresse IP donnée. Existe-t-il un moyen de résoudre l'adresse IP d'un MAC donné avec un seul appel d'utilitaire?
dma_k
2

D'un mauvais, mauvais endroit, écrit par scraig84 :

En règle générale, vous devez le trouver sur l'une des tables d'arp de votre machine. S'il y a un routeur dans votre réseau, c'est généralement l'endroit le plus central pour recueillir ce type d'informations. Sur un routeur Cisco, la commande est "show arp" - elle vous donnera une liste des adresses MAC et leur adresse IP correspondante. Sur une boîte Windows, à partir d'une invite DOS, vous pouvez taper "arp -a" pour voir une sortie similaire.

Jeffrey
la source
1

Vous pouvez également utiliser nmap, c'est un utilitaire pour la découverte du réseau, dans Ubuntu, vous pouvez simplement l'installer à partir de la ligne de commande: apt-get install nmap Pour une utilisation ping du réseau: nmap -sP xx.xx.xx.xx/yyen conséquence, vous trouvez tous les hôtes du réseau. Vous pouvez utiliser d'autres techniques d'analyse (si l'hôte ne répond pas au ping ICMP) pour analyser le réseau.

Alex
la source
1

Le ping de l'adresse de diffusion ne fonctionne que pour les éléments qui répondent à un ping de diffusion, et pas tout. Une autre approche consiste à envoyer une requête ping à chaque adresse du sous-réseau, puis à examiner la table ARP.

Sous Windows, vous pouvez le faire avec:

for /l %i in (1,1,254) do ping -n 1 -w 50 192.168.0.%i

Fondamentalement, vous exécutez la commande ping dans une boucle «pour». Les arguments sont donc:

  • / l - fait boucler 'for'
  • % i - variable d'incrémentation
  • (début, incrémentation, fin) - les valeurs de début, d'incrémentation et de fin
  • -n - nombre de paquets à envoyer
  • -w - temps en millisecondes pour attendre une réponse

Une fois cette opération terminée, vous pouvez consulter la table ARP avec

arp -a

Une sorte de méthode de "force brute", mais elle fonctionne en utilisant les outils existants. Cela résout généralement également les hôtes qui ne répondent pas au ping.

Jonathan J
la source