GNU/Linux >> Linux の 問題 >  >> Linux

Linux で IP アドレスから MAC アドレスを解決する

特定の IP アドレスの MAC アドレスを知りたいだけの場合は、コマンド arp を使用できます。 システムに 1 回 ping を実行したら、調べてください。

$ ping skinner -c 1
PING skinner.bubba.net (192.168.1.3) 56(84) bytes of data.
64 bytes from skinner.bubba.net (192.168.1.3): icmp_seq=1 ttl=64 time=3.09 ms

--- skinner.bubba.net ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 3.097/3.097/3.097/0.000 ms

ARP テーブルを調べます:

$ arp -a
skinner.bubba.net (192.168.1.3) at 00:19:d1:e8:4c:95 [ether] on wlp3s0

フィング

LAN 全体で MAC アドレスをスイープしたい場合は、コマンド ライン ツール fing を使用できます。 そうするために。通常はインストールされていないため、ダウンロードして手動でインストールする必要があります。

$ sudo fing 10.9.8.0/24

IP の使用

arp がない場合 または fing iproute2 のコマンド ip neigh を使用できます。 代わりにシステムの ARP テーブルを表示するには:

$ ip neigh
192.168.1.61 dev eth0 lladdr b8:27:eb:87:74:11 REACHABLE
192.168.1.70 dev eth0 lladdr 30:b5:c2:3d:6c:37 STALE
192.168.1.95 dev eth0 lladdr f0:18:98:1d:26:e2 REACHABLE
192.168.1.2 dev eth0 lladdr 14:cc:20:d4:56:2a STALE
192.168.1.10 dev eth0 lladdr 00:22:15:91:c1:2d REACHABLE

参考文献

  • 近くにいる人を確認するための iwlist に相当しますか?

arp を使用できます コマンド:

arp -an

ただし、このコマンドは LAN でのみ使用できます。リモート ホストの MAC アドレスを知りたい場合は、tcpdump などのツールを使用してパケットをキャプチャする必要があります。 結果を解析します。


これは、askubuntu での私の質問と回答からのものです。

コマンドを使用できます

   sudo nmap -sP -PE -PA21,23,80,3389 192.168.1.*

nmap: ネットワーク探索ツールとセキュリティ/ポート スキャナー。マニュアルから:

<ブロック引用>

-sP (ポートスキャンをスキップ) .このオプションは、ホストの検出後にポート スキャンを実行せず、スキャンに応答した利用可能なホストのみを出力するように Nmap に指示します。これは「ping スキャン」としてよく知られていますが、traceroute および NSE ホスト スクリプトの実行を要求することもできます。これは、デフォルトでは listscan よりも 1 段階煩雑であり、多くの場合、同じ目的で使用できます。これにより、あまり注目を集めることなく、ターゲット ネットワークを簡単に偵察できます。稼働しているホストの数を知ることは、すべての IP とホスト名のリスト スキャンによって提供されるリストよりも攻撃者にとって価値があります。

-PE; -PP; -PM ( ICMP Ping の種類) .前述の通常とは異なる TCP、UDP、および SCTP ホスト検出の種類に加えて、Nmap は、どこにでもある ping プログラムによって送信される標準パケットを送信できます。 Nmap は、ターゲット IP アドレスに ICMP タイプ 8 (エコー要求) パケットを送信し、使用可能なホストからのタイプ 0 (エコー応答) が返されることを期待します.ネットワーク エクスプローラーにとって残念なことに、多くのホストとファイアウォールは現在、必要に応じて応答するのではなく、これらのパケットをブロックしています。 RFC 1122[2] による。このため、ICMP のみのスキャンは、インターネット上の未知のターゲットに対して十分に信頼できることはめったにありません。しかし、内部ネットワークを監視しているシステム管理者にとっては、実用的で効率的なアプローチになる可能性があります。 -PE オプションを使用して、このエコー要求の動作を有効にします。

-A (アグレッシブ スキャン オプション) .このオプションは、追加の高度でアグレッシブなオプションを有効にします。

21,23,80,3389 検索するポート

192.168.1.* IP の範囲。あなたのものと交換してください。


Linux

  1. MacからLinuxに切り替えた理由

  2. MacからLinuxに切り替えた理由

  3. ターミナルを使用してMacOSXからLinuxに接続する

  1. LinuxでCからIPアドレスを設定する方法

  2. 既知の MAC アドレスから現在の IP を特定できますか?

  3. Linux コマンドラインからランダムな MAC アドレスを生成する方法

  1. MacからLinuxに切り替える準備ができているかどうかを知る方法

  2. KaliLinuxでmacchangerを使用してMACアドレスを変更する方法

  3. MacアドレスからOuiベンダー情報を取得するためのコマンドラインツール?