Jak używać polecenia Arping w Linux
Dlaczego miałbyś potrzebować arping? Wyobraź sobie, że pracujesz z małą siecią biurową. Korzystanie z klasycznej komendy ping do hostów ping w celu sprawdzenia ich dostępności jest bardzo kuszące, słuszne? Cóż, jeśli używasz protokołu ICMP, faktycznie wykonujesz żądania ARP dotyczące sondowania urządzeń w sieci.
Tutaj pojawia się narzędzie Arping. Podobnie jak ping, hosty sieciowe Arping Pings za pomocą pakietów warstwy sieciowej ARP. Ta metoda jest przydatna w przypadku hostów, które nie reagują na żądania ping warstwy 3 i warstwy 4.
Ten artykuł pokazuje, jak używać polecenia Arping w Linux.
Arping in Linux
Wśród administratorów sieci Arping jest popularnym narzędziem. Nie jest jednak zawarty w domyślnym zestawie narzędzi oferowanych przez Linux. Będziesz musiał ręcznie zainstalować Arping.
Na szczęście Arping jest popularnym narzędziem. Bez względu na to, jakiej dystrybucji używasz, powinien być dostępny bezpośrednio na oficjalnych serwerach pakietów. Uruchom następujące polecenie zgodnie z dystrybucją.
W przypadku Debian/Ubuntu i instrumentów pochodnych pakiet narzędzi netto jest niezbędny dla narzędzia ARP:
$ sudo apt instaluj narzędzia netto Arping
Dla Fedory i pochodnych:
$ sudo dnf instaluj arping
W przypadku openSuse i pochodnych:
$ sudo zyper instaluj arping2
Za pomocą arping
Odkryj gospodarzy
Jeśli wiele urządzeń jest podłączonych przez Ethernet, wówczas systemy mają już wewnętrzną tabelę ARP do komunikowania się przez sieć. Możesz użyć Arping, aby wymienić wpisy w sieci.
Uruchom następujące polecenie, aby to zrobić:
$ arp -a
Jak widać, polecenie wydrukuje listę nazw hostów wraz z ich adresami IP i MAC.
Ping Gospodarze
Jeśli znasz adres IP urządzenia docelowego, możesz po prostu przekazać adres do Arping, aby wykonać ping ARP.
$ arping
Arping pozwala również zdefiniować liczbę razy na urządzenie docelowe. Aby to zrobić, użyj flagi „-C”, a następnie liczby pingów do wykonania.
Jedna szybka wskazówka: jeśli zidentyfikowano nowe urządzenie, należy uruchomić następujące polecenie, aby zaktualizować tabelę ARP:
$ arp -a
Limit czasu ARP
Jeśli arping nie może rozwiązać adresu IP celu, spowoduje to limit czasu ARP. Aby zademonstrować, uruchom następujące polecenie. Adres IP powinien być czymś niedostępnym.
$ arping -c 7
Jak widać, Arping powiadomi Cię, jeśli nie określisz interfejsu sieciowego. Dzieje się tak, ponieważ Arping oczekuje, że okreścisz interfejs. Jeśli nie zostanie określony, Arping próbuje to odgadnąć.
Podaj interfejs sieciowy
Jak widziałeś w poprzedniej sekcji, Arping preferuje, że określacie interfejs sieciowy. Jest to szczególnie konieczne, jeśli na serwerze istnieje wiele interfejsów sieciowych. Arping nie jest w stanie odgadnąć, z której karty sieciowej użyć.
Aby uniknąć tego problemu, możemy ręcznie określić interfejs sieciowy do Arping. Jeśli ta metoda zostanie zastosowana, ARPING wykorzysta określony interfejs sieciowy zamiast zgadywać.
Najpierw wymień wszystkie dostępne interfejsy sieciowe z następującym poleceniem:
$ ip Link show
Następnie określ interfejs sieciowy do ARPING za pomocą flagi „-i”, jak pokazano poniżej:
$ arping -i -c 7
Określ adres MAC źródłowego
Podobnie jak w poprzedniej metodzie, można również określić adres MAC źródła, z którego wysyłasz pakiety. Aby to osiągnąć, użyj flagi „-s”, a następnie adresu MAC, którego pragniesz, w następujący sposób:
$ arping -c 7 -s
Teraz, w zależności od tego, czy masz adres MAC, istnieją dwa wyniki:
- Jeśli masz adres MAC, możesz po prostu pójść z flagą „-s”.
- Jeśli nie masz adresu MAC, próbujesz go sfałszować. W takim przypadku będziesz musiał użyć trybu rozwiązłego. Sprawdź więcej na temat trybu rozwiązłego tutaj. Jako szybkie przypomnienie, ten tryb jest skonfigurowany w sposób, który przesyła wszystkie ramki odbierane przez NIC.
Dobrą rzeczą jest to, że Arping może działać w trybie rozwiązłego. Aby włączyć ten tryb, użyj flagi „-p”. Polecenie będzie wyglądać mniej więcej tak:
$ arping -c 7 -s -p
Podaj źródło adresu IP
Kolejną interesującą cechą ARPING jest możliwość ręcznego zdefiniowania źródłowego adresu IP. Sposób, w jaki działa ta metoda, jest podobny do poprzedniego kroku.
Jednak ta metoda ma własne problemy. Po tym, jak wypycha urządzenie, urządzenie odpowie na adres IP, który ręcznie zdefiniowałeś. Bez własności tego adresu IP Arping nie otrzyma odpowiedzi.
Aby ręcznie zdefiniować źródło adresu IP, użyj flagi „-S”.
$ arping -c 7 -s
Ta metoda ma dalsze niuanse. To, jak używasz tej metody, zależy od tego, czy masz adres IP:
- Jeśli posiadasz adres IP, możesz iść.
- Jeśli nie posiadasz adresu IP, możesz skorzystać z trybu rozwiązłego.
Jeśli Twoja sytuacja pasuje do drugiej opcji, użyj flagi „-p”, aby włączyć tryb rozwiązłego.
$ arping -c 7 -s -p
Pomoc Arping
Chociaż są to najczęściej używane polecenia ARPING, jest więcej funkcji, które oferuje Arping. Na przykład Arping oferuje szybką stronę pomocy w dokumentacji w locie:
$ Arping - -Help
Jeśli jesteś zainteresowany dogłębnymi informacjami o funkcjach ARPING, możesz zagłębić się w stronę Man:
$ man arping
Końcowe przemyślenia
Ten samouczek obejmuje niektóre z najczęstszych metod stosowania ARPING. Możesz zaktualizować tabelę ARP i podróbki Mac i adres IP za pomocą trybu promiscUous.
Dla ambitnych administratorów sieci Linux i systemu nie musi to być miejsce do zatrzymania! Sprawdź Fierce, bardziej zaawansowane i pełne funkcji narzędzie używane do skanowania sieciowego.
Szczęśliwy komputer!