Hvordan bruke Arping -kommandoen i Linux

For en nettverksadministrator kan ARP -protokollen høres kjent. ARP er en protokoll som Layer 2 -enheter implementerer for å oppdage og kommunisere med hverandre. Arping -verktøyet fungerer ved hjelp av denne protokollen.

Nå, hvorfor trenger du Arping? Se for deg at du jobber med et lite kontortettverk. Å bruke den klassiske ping -kommandoen til ping -verter for å bekrefte tilgjengeligheten er veldig fristende, ikke sant? Vel, hvis du bruker ICMP -protokollen, utfører du faktisk ARP -forespørsler om sonderingsenheter i nettverket.

Det er her arpingverktøyet kommer inn. Som ping, arping pings nettverksverter som bruker nettverkslag ARP -pakker. Denne metoden er nyttig for verter som ikke svarer på lag 3 og lag 4 Ping -forespørsler.

Denne artikkelen viser deg hvordan du bruker Arping -kommandoen i Linux.

Arping i Linux

Blant nettverksadministratorer er Arping et populært verktøy. Det er imidlertid ikke inkludert i standardsettet med verktøy som Linux tilbyr. Så du må installere arping manuelt.

Heldigvis er Arping et populært verktøy. Uansett hvilken distro du bruker, skal den være tilgjengelig direkte fra de offisielle pakkeserverne. Kjør følgende kommando i henhold til distroen din.

For Debian/Ubuntu og derivater er nettobehandlingspakken nødvendig for ARP-verktøyet:

$ sudo apt install arping net-tools

For Fedora og derivater:

$ sudo dnf installer arping

For OpenSuse og derivater:

$ sudo zypper install arping2

Bruke arping

Oppdag verter

Hvis flere enheter er koblet over Ethernet, har systemene allerede en intern ARP -tabell for å kommunisere over nettverket. Du kan bruke arping til å liste opp oppføringene i nettverket.

Kjør følgende kommando for å gjøre det:

$ arp -a

Som du ser, vil kommandoen skrive ut en liste over vertsnavn, sammen med IP- og MAC -adressene deres.
Ping -verter

Hvis du kjenner IP -adressen til målenheten, kan du ganske enkelt sende adressen til Arping for å utføre en ARP Ping.

$ arping

Arping lar deg også definere antall ganger for å pinge målapparatet. For å gjøre det, bruk “-c” -flagget, etterfulgt av antall pinger som skal utføre.
Ett raskt tips: Hvis en ny enhet blir identifisert, bør du kjøre følgende kommando for å oppdatere ARP -tabellen:

$ arp -a

ARP timeout

Hvis arping ikke kan løse IP -adressen til målet, vil dette føre til en ARP -timeout. For å demonstrere, kjør følgende kommando. IP -adressen skal være noe utilgjengelig.

$ arping -C 7

Som du ser, vil Arping varsle deg hvis du ikke spesifiserer nettverksgrensesnittet. Dette er fordi Arping forventer at du vil spesifisere grensesnittet. Hvis ikke spesifisert, prøver Arping å gjette det.

Spesifiser nettverksgrensesnitt

Som du har sett i forrige seksjon, foretrekker Arping at du spesifiserer nettverksgrensesnittet. Dette er spesielt nødvendig hvis det er flere nettverksgrensesnitt på serveren. Arping er ikke i stand til å gjette hvilket nettverkskort du skal bruke.

For å unngå dette problemet, kan vi manuelt spesifisere nettverksgrensesnittet til arping. Hvis denne metoden brukes, vil Arping bruke det spesifiserte nettverksgrensesnittet i stedet for å gjøre gjetninger.

Først må du oppgi alle tilgjengelige nettverksgrensesnitt med følgende kommando:

$ ip link show

Spesifiser deretter nettverksgrensesnittet til arping ved hjelp av "-i" -flagget, som vist nedenfor:

$ arping -i -c 7

Spesifiser kilde MAC -adresse

Som i den forrige metoden, er det også mulig å spesifisere MAC -adressen til kilden du sender pakkene. For å oppnå dette, bruk “-S” -flagget, etterfulgt av MAC-adressen du ønsker, som følger:

$ arping -c 7 -s

Avhengig av om du eier MAC -adressen, er det to utfall:

1. Hvis du eier MAC-adressen, kan du bare gå med "-s" -flagget.
2. Hvis du ikke eier MAC -adressen, prøver du å forfalske den. Hvis det er tilfelle, må du bruke den promiskuøse modusen. Sjekk ut mer om promiskuøs modus her. Som en rask påminnelse er denne modusen konfigurert på en måte som den overfører alle rammer mottatt av NIC.

Det gode er at Arping kan kjøre på promiskuøse modus. For å aktivere denne modusen, bruk “-P” -flagget. Kommandoen vil se slik ut:

$ arping -c 7 -s -p

Spesifiser kilde -IP -adresse

Et annet interessant trekk ved arping er muligheten til å definere kilden IP -adresse manuelt. Måten denne metoden fungerer på er ganske som forrige trinn.

Imidlertid kommer denne metoden med sine egne problemer. Når arping pinger enheten, vil enheten svare tilbake på IP -adressen som du manuelt definert. Uten eierskap til den IP -adressen vil ikke Arping motta svarene.

For å definere kilden IP-adresse manuelt, bruk "-s" -flagget.

$ arping -c 7 -s

Det er ytterligere nyanser til denne metoden. Hvordan du bruker denne metoden avhenger av om du eier IP -adressen:

1. Hvis du eier IP -adressen, er du god til å gå.
2. Hvis du ikke eier IP -adressen, kan det være lurt å bruke den promiskuøse modusen.

Hvis situasjonen din samsvarer med det andre alternativet, bruk "-p" -flagget for å aktivere den promiskuøse modusen.

$ arping -c 7 -s -p

Arping hjelp

Selv om dette er de mest brukte arping -kommandoene, er det flere funksjoner som Arping tilbyr. For eksempel tilbyr Arping en rask hjelpeside for dokumentasjon på farten:

$ arping -hjelp

Hvis du er interessert i dybdeinformasjon om funksjonene i arping, kan du dykke dypere inn på mannssiden:

$ mann arping

Siste tanker

Denne opplæringen dekker noen av de mer vanlige metodene for å bruke arping. Du kan oppdatere ARP -tabellen og Spoof Mac og IP -adresse ved hjelp av promiskuøs modus.

For det ambisiøse Linux -nettverket og systemadministratorer trenger dette ikke være stedet å stoppe! Sjekk ut Fierce, et mer avansert og funksjonspakket verktøy som brukes til nettverksskanning.

Glad databehandling!