Comment puis-je effectuer une recherche ARP inverse sous Windows et/ou Linux? Dites que j'ai l'adresse MAC du point d'accès sans fil qui est opérationnel sur le réseau, mais que j'ai oublié l'adresse IP?
Le moyen le plus simple consiste à envoyer une requête ping à l’adresse de diffusion (ping -b [adresse de diffusion) sur votre sous-réseau (souvent 0,255), puis à vider votre table arp (arp -a sous Linux). Vous devriez donc trouver le MAC de la machine, avec son adresse IP.
arping2 a un exemple arping-scan-net.sh
qui trouve l'adresse IP d'une adresse MAC donnée dans un sous-réseau donné . Cela fonctionne en balayant chaque adresse ip, donc ça marche quand les pings de diffusion sont ignorés (une situation très courante)
D'un mauvais endroit, écrit par scraig84 :
En règle générale, vous devez le trouver sur l’une des tables arp de votre machine. S'il existe un routeur sur votre réseau, il s'agit généralement de l'emplacement le plus central pour collecter ce type d'informations. Sur un routeur Cisco, la commande est "show arp" - elle vous donnera une liste des adresses MAC et de leur adresse IP correspondante. Sur une fenêtre Windows, à partir d'une invite DOS, vous pouvez taper "arp -a" pour afficher un résultat similaire.
Vous pouvez aussi utiliser nmap , ce qui est un utilitaire de découverte du réseau. Sous Ubuntu, vous pouvez simplement l’installer à partir de la ligne de commande: apt-get install nmap
Pour le réseau avec scan de ping, utilisez: nmap -sP xx.xx.xx.xx/yy
comme En conséquence, vous trouvez tous les hôtes du réseau. Vous pouvez utiliser d'autres techniques d'analyse (si l'hôte ne répond pas au ping ICMP) pour analyser le réseau.
Faire un ping sur l'adresse de diffusion ne fonctionne que pour les éléments qui répondent à un ping de diffusion, et tout ne fonctionne pas. Une autre approche consiste à envoyer une requête ping à chaque adresse du sous-réseau, puis à consulter la table ARP.
Sous Windows, vous pouvez le faire avec:
for /l %i in (1,1,254) do ping -n 1 -w 50 192.168.0.%i
Fondamentalement, vous exécutez ping dans une boucle "pour". Les arguments sont donc:
Une fois cette opération terminée, vous pouvez consulter la table ARP avec
arp -a
Une sorte de méthode de "force brute", mais elle fonctionne avec les outils existants. Cela résoudra généralement les hôtes qui ne répondent pas au ping.