Minun täytyy kirjoittaa bash-komentosarja, jossa minun on luotava tiedosto, joka sisältää isäntien IP-osoitteiden yksityiskohdat ja niiden kartoitus vastaavilla MAC-osoitteilla.
Onko mahdollista saada selville minkä tahansa (etä) isännän MAC-osoite, kun isännän IP-osoite on käytettävissä?
vastaus
Jos haluat vain selvittää tietyn IP-osoitteen MAC-osoitteen, voit käyttää komentoa arp
etsiäksesi sen, kun olet pingannut järjestelmää kerran.
Esimerkki
$ ping skinner -c 1 PING skinner.bubba.net (192.168.1.3) 56(84) bytes of data. 64 bytes from skinner.bubba.net (192.168.1.3): icmp_seq=1 ttl=64 time=3.09 ms --- skinner.bubba.net ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 3.097/3.097/3.097/0.000 ms
Etsi nyt ARP-taulukko:
$ arp -a skinner.bubba.net (192.168.1.3) at 00:19:d1:e8:4c:95 [ether] on wlp3s0
fing
Jos haluat lakaista koko LAN MAC-osoitteille, voit käyttää komentorivityökalua fing
tehdä niin. Sitä ei yleensä asenneta, joten sinun on ladattava se ja asennettava se manuaalisesti.
$ sudo fing 10.9.8.0/24
ip: n käyttö
Jos huomaat, että arp
– tai fing
-komennot eivät ole käytettävissä, voit käytä iproute2: n komentoa ip neigh
nähdäksesi järjestelmän ARP-taulukon:
$ ip neigh 192.168.1.61 dev eth0 lladdr b8:27:eb:87:74:11 REACHABLE 192.168.1.70 dev eth0 lladdr 30:b5:c2:3d:6c:37 STALE 192.168.1.95 dev eth0 lladdr f0:18:98:1d:26:e2 REACHABLE 192.168.1.2 dev eth0 lladdr 14:cc:20:d4:56:2a STALE 192.168.1.10 dev eth0 lladdr 00:22:15:91:c1:2d REACHABLE
Viitteet
Kommentit
vastaus
Voit käyttää komentoa arp
:
arp -an
Mutta tätä komentoa voi käyttää vain lähiverkossa, jos haluat selvittää minkä tahansa etäisännän MAC-osoitteen, sinun on ehkä käytettävä jotain työkalua paketin sieppaamiseen, kuten tcpdump
ja jäsentämällä tulos.
Kommentit
-
tcpdump(8)
näyttää vain paikalliset MAC: t (eli viimeisen osuuden reitittimen MAC: n). Reititin riisuu tulopakettien MAC-tason otsikot ja lisää uudet lähtevään pakettiin.
Answer
Tämä on kysymyksestäni ja vastauksestani askubuntussa .
Voit käyttää komentoa
sudo nmap -sP -PE -PA21,23,80,3389 192.168.1.*
nmap:
Verkonetsintätyökalu ja suojaus- / porttiskanneri. Oppaasta:
-sP
(Ohita porttiskannaus). Tämä vaihtoehto kehottaa Nmapia olemaan tekemättä porttiskannausta isännän löytämisen jälkeen, ja tulosta vain skannaukseen vastanneet käytettävissä olevat isännät. Tätä kutsutaan usein ping-tarkistukseksi, mutta voit myös pyytää traceroute- ja NSE-isäntäkomentojen suorittamista. Tämä on oletusarvoisesti yksi vaihe tunkeilevampi kuin luetteloskannaus, ja sitä voidaan usein käyttää samoihin tarkoituksiin. Se mahdollistaa kohdeverkon kevyen tutkimuksen herättämättä paljon huomiota. Tieto siitä, kuinka monta isäntää on, on hyökkääjille arvokkaampaa kuin luettelo, jonka jokaisen IP-osoitteen ja isäntänimen luettelo skannaa.
-PE; -PP; -PM (
ICMP-pingityypit). Aiemmin keskusteltujen epätavallisten TCP-, UDP- ja SCTP-isäntätunnistustyyppien lisäksi Nmap voi lähettää läsnäolevan ping-ohjelman lähettämät vakiopaketit. Nmap lähettää ICMP-tyypin 8 (kaikupyyntö) paketin IP-kohdeosoitteille odottaen tyypin 0 (kaikuvastaus) vastineeksi käytettävissä olevista isännöistä. Valitettavasti verkon tutkimusmatkailijoille monet isännät ja palomuurit estävät nyt nämä paketit sen sijaan, että vastaisivat vaaditaan RFC 1122: lla [2]. Tästä syystä vain ICMP-tarkistukset ovat harvoin riittävän luotettavia tuntemattomia kohteita vastaan Internetissä. Sisäistä verkkoa valvoville järjestelmänvalvojille ne voivat kuitenkin olla käytännöllinen ja tehokas tapa. Ota tämä kaikupyyntäkäyttäytyminen käyttöön käyttämällä -PE-vaihtoehtoa.
-A
(Aggressiiviset skannausasetukset). Tämä vaihtoehto mahdollistaa lisä- ja aggressiivisia lisäasetuksia.
21,23,80,3389
Portit, joilla haetaan
192.168.1.*
IP-alue. korvaa omasi.
kommentit
- -sP on tarkoitettu " scanPing ", se on myös -sn milloinkaan nmap-versioissa.
Vastaa
arping
arping -I <interface> -c 1 <host>
Komennon tulisi palauttaa MAC-osoite vastauksessa. Jotain,
$ arping -I eth0 -c1 192.168.1.2 ARPING 192.168.1.2 from 192.168.1.5 eth0 Unicast reply from 192.168.1.2 [08:01:27:38:EF:32] 0.746ms Sent 1 probes (1 broadcast(s)) Received 1 response(s)
arping
tarjoaa paketti iputils-arping
Debianissa.
Kommentit
-
arping
on myös kerrottava käytettävän käyttöliittymän kanssa.-I
-vaihtoehto. - Voit lopettaa arping -f: n ensimmäisen vastauksen jälkeen.
arp
ole vanhentunut? Kuinka voin tehdä tämänip
-palvelun kanssa?ip
-sovelluksen käytöstä.ip neigh
toimii useimmiten ilman, että tarvitsee asentaa ylimääräisiä paketteja. Siksi mielestäni ' on paras vastaus.