मुझे एक बश लिपि लिखने की आवश्यकता है जिसमें मुझे एक फाइल बनानी है जो मेजबानों के आईपी पते और संबंधित मैक पते के साथ उनकी मैपिंग का विवरण रखती है।
क्या कोई संभव तरीका है जिसके साथ मैं होस्ट का आईपी पता उपलब्ध होने पर किसी भी (रिमोट) होस्ट के मैक पते का पता लगा सकता हूं?
जवाबों:
यदि आप किसी दिए गए आईपी पते के मैक पते का पता लगाना चाहते हैं arp, तो 1 बार सिस्टम को पिंग करने के बाद आप इसे देखने के लिए कमांड का उपयोग कर सकते हैं ।
$ ping skinner -c 1
PING skinner.bubba.net (192.168.1.3) 56(84) bytes of data.
64 bytes from skinner.bubba.net (192.168.1.3): icmp_seq=1 ttl=64 time=3.09 ms
--- skinner.bubba.net ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 3.097/3.097/3.097/0.000 msअब ARP तालिका में देखें:
$ arp -a
skinner.bubba.net (192.168.1.3) at 00:19:d1:e8:4c:95 [ether] on wlp3s0यदि आप मैक पते के लिए पूरे LAN को स्वीप करना चाहते हैं तो आप ऐसा करने के लिए कमांड लाइन टूल fingका उपयोग कर सकते हैं । यह आमतौर पर स्थापित नहीं है, इसलिए आपको इसे डाउनलोड करने और मैन्युअल रूप से इंस्टॉल करने के लिए जाना होगा।
$ sudo fing 10.9.8.0/24 
आप arpकमांड का उपयोग कर सकते हैं :
arp -anलेकिन आप केवल LAN में इस कमांड का उपयोग कर सकते हैं, यदि आप किसी दूरस्थ होस्ट के मैक पते का पता लगाना चाहते हैं, तो शायद आपको पैकेट को पकड़ने tcpdumpऔर परिणाम को पार्स करने के लिए कुछ टूल का उपयोग करना होगा ।
tcpdump(8)आपको केवल स्थानीय एमएसी (यानी पिछले पैर राउटर का मैक) दिखाएगा। राउटर द्वारा इनपुट पैकेट के मैक लेयर हेडर को छीन लिया जाता है, और आउटगोइंग पैकेट में नए जोड़े जाते हैं।
यह मेरे सवाल और आंसर-की में से है ।
आप कमांड का उपयोग कर सकते हैं
sudo nmap -sP -PE -PA21,23,80,3389 192.168.1.*nmap:नेटवर्क अन्वेषण उपकरण और सुरक्षा / पोर्ट स्कैनर। मैनुअल से:
-sP(पोर्ट स्कैन छोड़ें)। यह विकल्प बताता है कि मेजबान खोज के बाद Nmap पोर्ट स्कैन नहीं करता है, और केवल उपलब्ध होस्ट को स्कैन करता है जो स्कैन का जवाब देता है। इसे अक्सर "पिंग स्कैन" के रूप में जाना जाता है, लेकिन आप यह भी अनुरोध कर सकते हैं कि ट्रेसरआउट और एनएसई होस्ट स्क्रिप्ट को चलाया जाए। यह सूची स्कैन की तुलना में डिफ़ॉल्ट रूप से एक कदम अधिक घुसपैठ है, और अक्सर एक ही उद्देश्य के लिए इस्तेमाल किया जा सकता है। यह ज्यादा ध्यान आकर्षित किए बिना लक्ष्य नेटवर्क की हल्की टोह लेता है। यह जानते हुए कि कितने मेजबान हैं, हमलावरों के लिए हर एक आईपी और होस्ट नाम की सूची स्कैन की तुलना में अधिक मूल्यवान है।
-PE; -PP; -PM (ICMP पिंग प्रकार)। पहले से चर्चा किए गए असामान्य टीसीपी, यूडीपी और एससीटीपी मेजबान खोज प्रकारों के अलावा, नैंप सर्वव्यापी पिंग कार्यक्रम द्वारा भेजे गए मानक पैकेट भेज सकते हैं। Nmap ने उपलब्ध IP होस्ट के बदले में एक प्रकार का 0 (इको रिप्लाई) की उम्मीद करते हुए, लक्ष्य IP पते पर ICMP टाइप 8 (इको अनुरोध) पैकेट भेजा है। दुर्भाग्य से नेटवर्क खोजकर्ताओं के लिए, कई होस्ट और फायरवॉल अब इन पैकेटों को ब्लॉक करते हैं, बजाय जवाब देने के। RFC 1122 [2] द्वारा आवश्यक। इस कारण से, इंटरनेट पर अज्ञात लक्ष्यों के खिलाफ आईसीएमपी-केवल स्कैन शायद ही कभी विश्वसनीय हैं। लेकिन सिस्टम प्रशासक एक आंतरिक नेटवर्क की निगरानी के लिए, वे एक व्यावहारिक और कुशल दृष्टिकोण हो सकते हैं। इस गूंज अनुरोध व्यवहार को सक्षम करने के लिए -PE विकल्प का उपयोग करें।
-A(आक्रामक स्कैन विकल्प)। यह विकल्प अतिरिक्त उन्नत और आक्रामक विकल्प सक्षम करता है।
21,23,80,3389 बंदरगाहों के माध्यम से खोज करने के लिए
192.168.1.* आईपी की सीमा। अपनी जगह ले लो।
arping -I <interface> -c 1 <host>कमांड को प्रतिक्रिया में मैक एड्रेस वापस करना चाहिए। कुछ इस तरह,
$ arping -I eth0 -c1 192.168.1.2
ARPING 192.168.1.2 from 192.168.1.5 eth0
Unicast reply from 192.168.1.2 [08:01:27:38:EF:32] 0.746ms
Sent 1 probes (1 broadcast(s))
Received 1 response(s)arpingiputils-arpingडेबियन पर पैकेज द्वारा प्रदान किया गया है।
arpingयह भी बताया जाना चाहिए कि -Iविकल्प के साथ किस इंटरफ़ेस का उपयोग करना है।