Arping

Narzędzie służące do wykrywania hostów w sieci komputerowej. Sprawdza czy IP jest używany, oraz czy można uzyskać dodatkowe informacje o urządzeniu z niego korzystającym. Arping działa w warstwie 2 OSI, przy użyciu ARP. Działa tylko w sieci lokalnej.

Opcje:

-0 użyj jako aliasu (-S 0.0.0.0) z adresem źródłowym IP: 0.0.0.0, np. gdy nie masz jeszcze własnego IP w sieci.

-a ping dżwiękowy

-A zliczaj jedynie gdy adres odpowiada adresowi zapytania (Użyteczne jedynie gdy używasz arping dla wielu hostów naraz.).

-b podobnie do -0 ale jako źródło ustaw adres rozgłoszeniowy(255.255.255.255). Zauważ, że to takie zapytanie może nie dać odpowiedzi, gdyż nie jest to normalne zachowanie hosta,

-B użyj zamiast hostu adresu 255.255.255.255.

-c zliczaj jedynie wysłane zapytania,

-d znajdź zdublowane odpowiedzi. Wyjdź z wynikiem 1, jeśli znajdziesz takie z dwóch różnych adresów MAC,

-D wyświetlaj odpowiedzi jako kropki a utracone pakiety jako wykrzykniki,

-e podobnie jak -a , jednak sygnalizuj d≤źwiękiem brak odpowiedzi,

-F nie próbuj odkrywać nazwy interfejsu. Nawet jeśli ta opcja nie jest użyta, -i ją włącza,

-h wyświetl pomoc,

-i interface Don’t guess, use the specified interface.

-p włącz tryb 'on promiscious' dla interfejsu, użyj, gdy nie jesteś właścicielem adresu MAC używanego w opcjach arping,

-help pomoc -pokaż rozszerzoną pomoc, nieco więcej niż dla -h,

-qnie pokazuj informacji z wyjątkiem błędów,

-r surowe wyjście, pokazuje tylko MAC/IP adres dla każdego powtórzenia,

-R Raw surowe wyjście: podobnie jak -r ale pokazuje drugie z IP/MAC, może być łączone z -r.

-s MAC – ustaw źródłowy adres MAC. Możesz potrzebować użyć tego razem z opcją -p,

-S IP podobnie jak -b i -0 ale z ustawieniem adresu źródła. Zauważ, że to może spowodować brak odpowiedzi, jeśli cel nie ma routingu do adresu IP. Jeśli nie jesteś posiadaczem adresu IP którego używasz, możesz potrzebować włączyć tryb 'on promiscious' za pomoc -p. Z tą opcją możesz dowiedzieć się, jaki adres IP ma host, bez konieczności samodzielnego pobierania adresu IP,

-t MAC ustaw docelowy adres MAC, gdy wysyłasz ping do adresu IP,

-T IP użyj -T jako adres-cel gdy ping na MAC adres nie odpowiada,

-u pokaż index odebranych/wysłanych,

-v tryb wypisywania informacji. Użyj dwa razy, dla jeszcze większej liczby informacji,

-w czas pomiędzy kolejnymi pingami w mikrosekundach.

┌──(kali㉿kali)-[~]
└─$ sudo arping -a 192.168.1.56 
ARPING 192.168.1.56
60 bytes from b8:ca:3a:78:40:69 (192.168.1.56): index=0 time=2.219 msec
60 bytes from b8:ca:3a:78:40:69 (192.168.1.56): index=1 time=1.541 msec
60 bytes from b8:ca:3a:78:40:69 (192.168.1.56): index=2 time=1.446 msec
60 bytes from b8:ca:3a:78:40:69 (192.168.1.56): index=3 time=2.514 msec
^C
--- 192.168.1.56 statistics ---
4 packets transmitted, 4 packets received,   0% unanswered (0 extra)
rtt min/avg/max/std-dev = 1.446/1.930/2.514/0.450 ms
┌──(kali㉿kali)-[~]
└─$ sudo arping -vv 192.168.1.56 
arping: clock_getres() = 0s 1ns
arping: libnet_init(<null>)
arping: Autodetected interface wlan0
arping: libnet_init(wlan0)
Timestamp types:
  Name               Description
  host               Host
arping: Successfully chrooted to /run/sshd
arping: Successfully dropped uid/gid to 65534/65534.
arping: pcap_get_selectable_fd(): 5
This box:   Interface: wlan0  IP: 192.168.1.65   MAC address: 08:11:96:f0:7e:44
ARPING 192.168.1.56
arping: sending packet at time 1507.083662423
60 bytes from b8:ca:3a:78:40:69 (192.168.1.56): index=0 time=1.803 msec
arping: sending packet at time 1508.084862591
60 bytes from b8:ca:3a:78:40:69 (192.168.1.56): index=1 time=1.723 msec
arping: sending packet at time 1509.086165738
60 bytes from b8:ca:3a:78:40:69 (192.168.1.56): index=2 time=5.687 msec
arping: sending packet at time 1510.087467678
60 bytes from b8:ca:3a:78:40:69 (192.168.1.56): index=3 time=1.678 msec
arping: sending packet at time 1511.088781003
60 bytes from b8:ca:3a:78:40:69 (192.168.1.56): index=4 time=1.593 msec
^C
--- 192.168.1.56 statistics ---
5 packets transmitted, 5 packets received,   0% unanswered (0 extra)
rtt min/avg/max/std-dev = 1.593/2.497/5.687/1.596 ms

Dodaj komentarz

Translate »