Phenquestions
Po co ci arp?? Wyobraź sobie, że pracujesz w małej sieci biurowej. Używanie klasycznego polecenia ping do pingowania hostów w celu sprawdzenia ich dostępności jest bardzo kuszące, prawda? Cóż, jeśli używasz protokołu ICMP, to faktycznie wykonujesz żądania ARP dotyczące sondowania urządzeń w sieci.
Tu właśnie wkracza narzędzie do arpingu. Podobnie jak ping, arping pinguje hosty sieciowe korzystające z pakietów ARP warstwy sieci. Ta metoda jest przydatna w przypadku hostów, które nie odpowiadają na żądania ping w warstwach 3 i 4.
W tym artykule dowiesz się, jak używać polecenia arping w systemie Linux.
Arping w Linuksie
Wśród administratorów sieci arping jest popularnym narzędziem. Jednak nie jest on zawarty w domyślnym zestawie narzędzi oferowanych przez Linuksa. Musisz więc ręcznie zainstalować arp.
Na szczęście arping jest popularnym narzędziem. Bez względu na to, jakiej dystrybucji używasz, powinna być dostępna bezpośrednio z oficjalnych serwerów pakietów. Uruchom następujące polecenie zgodnie z twoją dystrybucją.
W przypadku Debiana/Ubuntu i pochodnych pakiet net-tools jest niezbędny dla narzędzia arp:
$ sudo apt install arping net-toolsFedora i pochodne:
$ sudo dnf zainstaluj arpingDla openSUSE i pochodnych:
$ sudo zypper zainstaluj arping2Korzystanie z arpingu
Odkryj Gospodarzy
Jeśli wiele urządzeń jest podłączonych przez Ethernet, systemy mają już wewnętrzną tabelę ARP do komunikacji przez sieć. Możesz użyć arpingu, aby wyświetlić listę wpisów w sieci.
Uruchom następujące polecenie, aby to zrobić:
$arp-a
Jak widać, polecenie wyświetli listę nazw hostów wraz z ich adresami IP i MAC.
Ping do hostów
Jeśli znasz adres IP urządzenia docelowego, możesz po prostu przekazać adres do arpingu, aby wykonać ping ARP.
$arping
Arping pozwala również określić, ile razy należy pingować urządzenie docelowe. Aby to zrobić, użyj flagi „-c”, a następnie liczby pingów do wykonania.
Jedna szybka wskazówka: jeśli zostanie zidentyfikowane nowe urządzenie, uruchom następujące polecenie, aby zaktualizować tabelę ARP:
Limit czasu ARP
Jeśli arping nie może rozwiązać adresu IP celu, spowoduje to przekroczenie limitu czasu ARP. Aby zademonstrować, uruchom następujące polecenie. Adres IP powinien być niedostępny.
$ arp -c 7
Jak widać, arping powiadomi Cię, jeśli nie określiłeś interfejsu sieciowego. Dzieje się tak, ponieważ arping oczekuje od Ciebie określenia interfejsu. Jeśli nie określono, arping próbuje to odgadnąć.
Określ interfejs sieciowy
Jak widzieliście w poprzednim rozdziale, arping woli określić interfejs sieciowy. Jest to szczególnie konieczne, jeśli na serwerze znajduje się wiele interfejsów sieciowych. Arping nie jest w stanie odgadnąć, której karty sieciowej użyć.
Aby uniknąć tego problemu, możemy ręcznie określić interfejs sieciowy do arpowania. Jeśli ta metoda zostanie użyta, arping użyje określonego interfejsu sieciowego zamiast zgadywać.
Najpierw wypisz wszystkie dostępne interfejsy sieciowe za pomocą następującego polecenia:
$ pokaż link ip
Następnie określ interfejs sieciowy do arpingu za pomocą flagi „-I”, jak pokazano poniżej:
$ arp -I -c 7
Określ źródłowy adres MAC
Podobnie jak w poprzedniej metodzie, możliwe jest również określenie adresu MAC źródła, z którego wysyłasz pakiety. Aby to osiągnąć, użyj flagi „-s”, a następnie żądanego adresu MAC, w następujący sposób:
$ arping -c 7 -s
Teraz, w zależności od tego, czy jesteś właścicielem adresu MAC, są dwa wyniki:
- Jeśli posiadasz adres MAC, możesz po prostu użyć flagi „-s”.
- Jeśli nie jesteś właścicielem adresu MAC, próbujesz go sfałszować. W takim przypadku będziesz musiał skorzystać z trybu rozwiązłego. Dowiedz się więcej o trybie promiskuickim tutaj. Przypominamy, że ten tryb jest skonfigurowany w taki sposób, że przesyła wszystkie ramki odebrane przez kartę sieciową.
Dobrą rzeczą jest to, że arping może działać w trybie rozwiązłym. Aby włączyć ten tryb, użyj flagi „-p”. Polecenie będzie wyglądać mniej więcej tak:
$ arping -c 7 -s -p
Określ źródłowy adres IP
Inną ciekawą funkcją arpingu jest możliwość ręcznego zdefiniowania źródłowego adresu IP. Sposób działania tej metody jest podobny do poprzedniego kroku.
Jednak ta metoda ma swoje własne problemy. Po arpingowaniu urządzenia, urządzenie odpowie z powrotem na adres IP, który ręcznie zdefiniowałeś. Bez własności tego adresu IP arping nie otrzyma odpowiedzi.
Aby ręcznie zdefiniować źródłowy adres IP, użyj flagi „-S”.
$ arping -c 7 -S
Istnieją dalsze niuanse tej metody. Sposób korzystania z tej metody zależy od tego, czy jesteś właścicielem adresu IP:
- Jeśli jesteś właścicielem adresu IP, możesz iść.
- Jeśli nie jesteś właścicielem adresu IP, możesz użyć trybu bezładnego.
Jeśli twoja sytuacja pasuje do drugiej opcji, użyj flagi „-p”, aby włączyć tryb bezładny.
$ arp -c 7 -S -p
Arping Pomoc
Chociaż są to najczęściej używane polecenia arpingu, istnieje więcej funkcji, które oferuje arping. Na przykład arping oferuje stronę szybkiej pomocy dla dokumentacji w locie:
$arping --pomoc
Jeśli jesteś zainteresowany szczegółowymi informacjami na temat funkcji arpingu, możesz zagłębić się w stronę podręcznika:
Końcowe przemyślenia
W tym samouczku omówiono niektóre z bardziej powszechnych metod korzystania z arpingu. Możesz zaktualizować tabelę ARP i sfałszować adres MAC i IP za pomocą trybu promiscuous.
Dla ambitnych administratorów sieci i systemów linuksowych nie musi to być miejsce, w którym można się zatrzymać! Wypróbuj Fierce, bardziej zaawansowane i bogate w funkcje narzędzie do skanowania sieci.
Udanych komputerów!
