zoro Posted July 7, 2007 Posted July 7, 2007 либо я непонимаю, либо??? ткните меня носом... Linux mandriva 10 описание программы arping Программа позволяет выполнить эхо запрос указав MAC адрес, сопоставить MAC и IP адрес минуя ARP кэш. Например, при появлении в сети злоумышленника наполняющего сеть не IP пакетами, можно вычислить его IP адрес. сайт разработчика указывает как пользоватся ею :) http://www.habets.pp.se/synscan/images.php?img=arping хелп подсказывает другое :) arping Usage: arping [-fqbDUAV] [-c count] [-w timeout] [-I device] [-s source] destination -f : quit on first reply -q : be quiet -b : keep broadcasting, don't go unicast -D : duplicate address detection mode -U : Unsolicited ARP mode, update your neighbours -A : ARP answer mode, update your neighbours -V : print version and exit -c count : how many packets to send -w timeout : how long to wait for a reply -I device : which ethernet device to use (eth0) -s source : source ip address destination : ask for what ip address И где хваленые функции определения по маку ип? практика показывает то что на половину работает... arping -I eth0 192.168.100.4 ARPING 192.168.100.4 from 192.168.100.254 eth0 Unicast reply from 192.168.100.4 [00:40:F4:70:77:DF] 0.872ms Unicast reply from 192.168.100.4 [00:40:F4:70:77:DF] 0.723ms Unicast reply from 192.168.100.4 [00:40:F4:70:77:DF] 0.725ms Sent 3 probes (1 broadcast(s)) Received 3 response(s) как видете все ок... arping -I eth0 00:40:F4:70:77:DF arping: unknown host 00:40:F4:70:77:DF в результате ...... вот в чем досада Вставить ник Quote
v-m-k Posted July 8, 2007 Posted July 8, 2007 А по другому и не получится... Суть ARP такова ;) Вставить ник Quote
zoro Posted July 8, 2007 Author Posted July 8, 2007 да нет есть такая утила как арпинг 2.5 она позволяет делать это... но чет немогу скомпилить ее :( Вставить ник Quote
v-m-k Posted July 8, 2007 Posted July 8, 2007 да нет есть такая утила как арпинг 2.5 она позволяет делать это... но чет немогу скомпилить ее :( Скорее всего он использует arp таблицу что бы узнать IP на который mac ссылается... Т.к. mac через ip адрес можно узнать, наоборот нельзя. На одном физическом адресе может висеть не один IP. Так что это бутофория. Лучший способ для твоих задач база данных по IP-MAC. Так и найти быстрее а IP менять то ещё проще чем mac. Вставить ник Quote
dnvk Posted July 9, 2007 Posted July 9, 2007 либо я непонимаю, либо??? .... arping -I eth0 00:40:F4:70:77:DF arping: unknown host 00:40:F4:70:77:DF в результате ...... вот в чем досада в данном случае имеет место "либо" за номером 1. на удаленной машине (с 00:40:F4:70:77:DF ) должен быть включен ответ на бродкастовые запросы. в документации на этот arping было об этом сказано. также были приведены примеры включения данной мульки на линух-боксах. но вот далеко не на всех машинах в сети включен данный режим. з.ы. сам с этой штукой столкнулся. изучение документации прояснило наличие отсутствия ответов удаленной машины. также, добился получения ответов... после чего об этом варианте arping позабыл. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.