reverse ARP?
Wie kann ich bei Windows und oder bei Linux Reverse ARP abfragen durchführen. Ich weiß, dass es diesen Dienst gibt nur wie es genau funktioniert weiß ich leider nicht
2 Antworten
Ansich ist RARP ein Protokoll, das wirst Du aber sicherlich nicht meinen.
Möchtest Du einen Reverse ARP Lookup ohne vorhandenen RARP-Server machen, um zu einer MAC die IP zu finden? Da gäbe es mehrere Methoden, die allerdings nur mit Einschränkungen funktionieren.
Broadcast-Adresse pingen und anschließend ARP-Tabelle anschauen. Wer den Ping wegwirft wird aber nicht auftauchen.
Mit sowas wie arping jede IP-Adressse abscannen und so die MACs einsammeln.
Oder nmap nutzen - die faule Sack Variante mit erhöhter Flexibilität..
Nachteil ist so oder so, es funktioniert nur im gleichen IP-Netz. Wenn der benachbarte Rechner seine Schnittstelle in einem anderne Netz liegen hat, wirst Du damit keinen Blumentopf gewinnen.
Du kannst (unter Linux) einen Ping an die Broadcastadresse senden und dann in die ARP-Tabelle schauen. Es gibt allerdings Geräte, die auf einen Ping an die Broadcastadresse nicht antworten. Dann hilft nur ein Ping Sweep.
Linux:
for i in {1..254} ;do (ping -c 1 192.168.0.$i | grep -i "bytes" &) ;done
Windows:
for /L %a IN (1,1,254) DO ping /n 1 /w 3 192.168.0.%a | find "Antwort"
Die Adresse und den Bereich musst Du anpassen.
Anschließend schaust Du in die ARP-Tabelle:
arp -a