逆ARPルックアップ
WindowsやLinuxで逆ARPルックアップを実行するにはどうすればよいですか?ネットワークで稼働中のワイヤレスアクセスポイントのMACアドレスを持っていますが、IPアドレスを忘れてしまったとしましょう。
これを行う最も簡単な方法は、サブネット(多くの場合.255)でブロードキャストアドレス(ping -b [ブロードキャストアドレス])にpingを送信し、次にarpテーブル(Linuxではarp -a)をダンプすることです。マシンとそのIP。
arping2 には例arping-scan-net.shは、特定のMACアドレスのIPアドレスを検索します特定のネットワークサブネット内。各IPアドレスをスキャンすることで機能するため、ブロードキャストpingが破棄されたときに機能します(非常に一般的な状況)
scraig84 によって書かれた、悪い、悪い場所から:
通常は、マシンのarpテーブルの1つでそれを見つける必要があります。ネットワークにルーターがある場合、これは通常、その種の情報を収集する最も中心的な場所です。 Ciscoルータでは、コマンドは「show arp」です。これにより、MACアドレスと対応するIPアドレスのリストが表示されます。 Windowsボックスで、DOSプロンプトから「arp -a」と入力すると、同様の出力が表示されます。
nmap を使用することもできます。これはネットワーク検出用のユーティリティです。Ubuntuでは、コマンドラインから簡単にインストールできます:apt-get install nmap pingスキャンネットワークを使用する場合:nmap -sP xx.xx.xx.xx/yyその結果、ネットワーク内のすべてのホストが見つかります。ネットワークのスキャンには、他の scan technics (ホストがICMP pingに応答しない場合)を使用できます。
ブロードキャストアドレスへのpingは、ブロードキャストpingに応答するものに対してのみ機能し、すべてが機能するわけではありません。もう1つの方法は、サブネット内のすべてのアドレスにpingを送信し、ARPテーブルを確認することです。
Windowsでは、次の方法でこれを行うことができます。
for /l %i in (1,1,254) do ping -n 1 -w 50 192.168.0.%i
基本的には、「for」ループでpingを実行しています。したがって、引数は次のとおりです。
- / l-'for'をループさせます
- %i-増分する変数
- (開始、増分、終了)-開始、増分、終了の値
- -n-送信するパケットの数
- -w-応答を待つ時間(ミリ秒)
それが完了したら、次のコマンドでARPテーブルを確認できます
arp -a
「ブルートフォース」方式の一種ですが、既存のツールを使用して動作します。これは通常、pingに応答しないホストも解決します。