arping 命令解析

最新推荐文章于 2024-02-04 19:36:30 发布
最新推荐文章于 2024-02-04 19:36:30 发布
阅读量1.4k 收藏 7
点赞数
分类专栏: 网络诊断 工具 文章标签: arping arp地址解析 子网ip检测 arp地址欺骗
原文链接:https://blog.csdn.net/wz_cow/article/details/80870876
版权

目录

1 ARP概念

2 指令格式如下

3 参数释意

4 实例

4.1 查看某个IP的MAC地址

4.2 查看某个IP的MAC地址,并指定count数量

4.3 当有多块网卡的时候,指定特定的设备来发送请求包

4.4 查看某个IP是否被不同的MAC占用

4.5 查看某个MAC地址的IP,要在同一子网才查得到

4.6 确定MAC和IP的对应,确定指定的网卡绑定了指定的IP

4.7 确定IP和MAC对应,确定指定IP绑在了指定的网卡上

4.8 有时候,本地查不到某主机,可以通过让网关或别的机器去查。以下几种形式测了下都可以

4.9 发送免费ARP

5 实例分析

1 ARP概念

ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在同一以太网中,通过地址解析协议,源主机可以通过目的主机的IP地址获得目的主机的MAC地址。arping程序就是完成上述过程的程序。

arping,用来向局域网内的其它主机发送ARP请求的指令,它可以用来测试局域网内的某个IP是否已被使用。 

2 指令格式如下

arping [-AbDfhqUV] [-c count] [-w deadline] [-s source] -I interface destination

[root@localhost build]# arping
Usage: arping [-fqbDUAV] [-c count] [-w timeout] [-I device] [-s source] destination
  -f : quit on first reply
  -q : be quiet
  -b : keep broadcasting, don't go unicast
  -D : duplicate address detection mode
  -U : Unsolicited ARP mode, update your neighbours
  -A : ARP answer mode, update your neighbours
  -V : print version and exit
  -c count : how many packets to send
  -w timeout : how long to wait for a reply
  -I device : which ethernet device to use (eth0)
  -s source : source ip address
  destination : ask for what ip address
[root@localhost build]#

3 参数释意

-A:与-U参数类似,但是使用的是ARP REPLY包而非ARP REQUEST包。 
-b:发送以太网广播帧,arping在开始时使用广播地址,在收到回复后使用unicast单播地址。 
-c:发送指定的count个ARP REQUEST包后停止。如果指定了-w参数,则会等待相同数量的ARP REPLY包,直到超时为止。 
-D:重复地址探测模式,用来检测有没有IP地址冲突,如果没有IP冲突则返回0。 
-f:收到第一个响应包后退出。 
-h:显示帮助页。 
-I:用来发送ARP REQUEST包的网络设备的名称。 
-q:quite模式,不显示输出。 
-U:无理由的(强制的)ARP模式去更新别的主机上的ARP CACHE列表中的本机的信息,不需要响应。(发送免费ARP) 
-V:显示arping的版本号。 
-w:指定一个超时时间,单位为秒,arping在到达指定时间后退出,无论期间发送或接收了多少包。在这种情况下,arping在发送完指定的count(-c)个包后并不会停止,而是等待到超时或发送的count个包都进行了回应后才会退出。 
-s:设置发送ARP包的IP资源地址,如果为空,则按如下方式处理: 
1、DAD模式(-D)设置为0.0.0.0; 
2、Unsolicited模式(-U)设置为目标地址; 

3、其它方式,从路由表计算。

4 实例

4.1 查看某个IP的MAC地址

1

arping 192.168.131.155

4.2 查看某个IP的MAC地址,并指定count数量

1

arping -c 1 192.168.131.155

4.3 当有多块网卡的时候,指定特定的设备来发送请求包

1

arping -i eth1 -c 1 192.168.131.155

4.4 查看某个IP是否被不同的MAC占用

1

arping -d 192.168.131.155

[root@localhost ~]# arping -D 128.43.85.11 -I eth19
ARPING 128.43.85.11 from 0.0.0.0 eth19
Unicast reply from 128.43.85.11 [00:22:93:75:A2:43]  0.666ms
Sent 1 probes (1 broadcast(s))
Received 1 response(s)
[root@localhost ~]#

4.5 查看某个MAC地址的IP,要在同一子网才查得到

1

arping -c 1 52:54:00:a1:31:89

4.6 确定MAC和IP的对应,确定指定的网卡绑定了指定的IP

1

arping -c 1  -T 192.168.131.156  00:13:72:f9:ca:60

4.7 确定IP和MAC对应,确定指定IP绑在了指定的网卡上

1

arping -c 1  -t  00:13:72:f9:ca:60 192.168.131.156

4.8 有时候,本地查不到某主机,可以通过让网关或别的机器去查。以下几种形式测了下都可以

1

2

3

 arping   -c 1  -S 10.240.160.1 -s 88:5a:92:12:c1:c1  10.240.162.115

 arping   -c 1  -S 10.240.160.1   10.240.162.115

4.9 发送免费ARP

1

arping -U -I eth5 100.100.100.100

5 实例分析

arping 192.168.1.140 -c 1 (用于检验目标主机是否存活)

1 packets received,  0% unanswered表示目标主机在该网络中存活

0 packets received, 100% unanswered (0 extra)表示目标主机在该网络中未存活

arping 192.168.1.140 -d(用于检查是否存在ARP欺骗,返回的数据包的IP地址一样,而MAC地址有多个,则存在ARP欺骗。)

上图说明目标主机不存在ARP欺骗。

如果目标主机是网关的IP,而这时候有存在两个(或多个)不同的MAC地址对应同一个网关的IP,这时候就说明有人使用ARP欺骗来冒充你的网关,这时候你电脑所有发出的信息,都有可能流经这个中间人的电脑。

老王不让用
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ARP(发包器)arp_sender
05-19
只支持Linux系统,如果软件有问题或者需要更多的功能,请私信我。 使用方法: ./arp_sender -h 可以查看帮助,很简单一看就会。 使用方法举例: ./arp_sender -i 172.16.1.66 -p ens160 -i :后面跟要发送的目标IP -p :后面跟Linux接口标签
arping for windows
04-23
【重要】需要安装npcap驱动!!! 由于npcap的开源协议禁止用户分发,所以请自行前往npcap官方下载安装。 下载网址:https://nmap.org/download.html 通过发送ARP请求并分析ARP响应来解析目标MAC地址。该程序是Linux上的arping的简单实现,因此没有原始的arping工具的所有选项。简单用法就是: arping.exe -i 192.168.1.11 -T 192.168.1.12 其中-i指定网卡名或者网卡的IP地址,-T指定目的IP地址
Linux命令-arping命令(通过发送ARP协议报文测试网络)
RisunJan的博客
02-04 1262
arping命令 是用于发送arp请求到一个相邻主机的工具,arping使用arp数据包,通过ping命令检查设备上的硬件地址。能够测试一个ip地址是否是在网络上已经被使用,并能够获取更多设备信息。功能类似于ping。目的主机:指定发送ARP报文的目的主机。
arping 检测IP地址冲突
weixin_34166472的博客
01-06 2566
通过命令 假如当前主机IP 192.168.10.147: arping192.168.10.147-f默认使用eth0,向局域网内所有的主机发送一个,当前主机将过滤掉此 arp包, 收到的主机将返回。Unicastreplyfrom192.168.10.147[74:27:ea:f9:de:a6]0.458ms说明此IP的,在其他主机也在使用,IP冲突!/...
windows ip冲突检查
会打莎士比亚的猴子的博客
07-16 3995
windows ip冲突检查
arping的使用和原理简介
qq_38148090的博客
06-22 5673
1,之前在解bug的时候碰到了arping命令,就简单记录一下。
arping命令解析
Halou, I'm a DBA!
12-18 1929
一、介绍 ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在同一以太网中,通过地址解析协议,源主机可以通过目的主机的IP地址获得目的主机的MAC地址arping程序就是完成上述过程的程序。 arping,用来向局域网内的其它主机发送ARP请求的指令,它可以用来测试局域网内的某个IP是否已被使用。 二、指令格式如下: arping [-Ab...
arping 本机出现 timeout 问题
weixin_52297942的博客
01-20 1711
arping 本机出现 timeout 问题
arping命令使用方法
weixin_34259559的博客
03-17 1261
功能描述:arping:send ARP REQUEST to a neighbour host(发送arp请求到相邻的主机)用法:arping [ -AbDfhqUV] [ -c count] [ -w deadline] [ -s source] -I interfacedestination常用选项:必要参数:-A:ARP回复模...
arping工具:网络诊断的得力助手
十年运维开发经验的王义杰在此分享自己的知识和经验
09-11 375
arping是一个用于通过 ARP地址解析协议)或 ICMP(Internet 控制报文协议)协议来进行网络诊断的命令行工具。与传统的ping工具不同,arping可以直接与数据链路层进行交互,因此它特别适用于局域网环境。arping是一个功能强大,但使用相对简单的网络诊断工具。不仅可以用于基础的连通性测试,还可以用于更复杂的网络诊断任务,如 MAC 地址查找、自定义 ARP 请求等。如果你觉得这篇文章有用,欢迎分享给更多的读者。通过这样的实用工具,我们可以更有效地进行网络诊断和问题解决。
arping命令 向邻近主机发送ARP请求报文
01-09
arping命令作用是使用arp数据包,通过ping命令检查来测试网络。arping命令能够测试一个ip地址是否是在网络上已经被使用,并能够获取更多设备信息。功能类似于ping。 由于arping命令基于ARP广播机制,所以arping命令...
linux系统工具arping.zip
04-29
linux系统工具arping
一些arping的用法
12-13
一些arping的用法,内容比较少,只有8个用法。下载的时候请想好
arping等工具的使用
12-12
其中讲了,arping、fping、nbtscan、xprobe2、genlist的使用
C#,数值计算,解微分方程的龙格-库塔二阶方法与源代码
04-25
C#,数值计算,解微分方程的龙格-库塔二阶方法与源代码 微分方程 含有导数或微分的方程称为微分方程,未知函数为一元函数的微分方程称为常微分方程。 微分方程的阶数 微分方程中导数或微分的最高阶数称为微分方程的阶数。 微分方程的解 使得微分方程成立的函数称为微分方程的解。 微分方程的特解 微分方程的不含任意常数的解称为微分方程的特解。 微分方程的通解 所含相互独立的任意常数的个数与微分方程的阶数相等的微分方程的解称为微分方程的通解。
桌面聊天室
04-25
该毕业设计采用了c/s架构,通过javase中的知识编写完成,系统功能包括:用户注册,用户登录,聊天功能。 对于刚学完java基础的同学来说可以通过该毕业设计加深对所学知识的理解。该系统使用socket进行数据的发送,用户注册登录之后,可以进行多人聊天,功能类似qq群聊。
【前端素材】大数据-交通大屏.zip
最新发布
04-25
大数据技术指的是用于处理和分析大规模数据集的技术和工具。以下是一些常见的大数据技术和工具: Hadoop:Apache Hadoop是一个用于分布式存储和处理大规模数据的开源框架。它包括Hadoop Distributed File System(HDFS)用于数据存储和MapReduce用于数据处理。 Spark:Apache Spark是一个快速、通用的集群计算系统,提供了比MapReduce更快的数据处理能力。它支持内存计算和更多复杂的数据处理流程。 NoSQL数据库:NoSQL数据库(如MongoDB、Cassandra等)则更适用于处理这类数据。 数据仓库:数据仓库是一个用于集成和分析大规模数据的存储系统,一些知名的数据仓库包括Snowflake、Amazon Redshift等。 数据湖:数据湖是一个存储结构化和非结构化数据的存储池,用于支持数据分析和机器学习应用。 机器学习:大数据技术也广泛应用于机器学习领域,支持大规模数据的模型训练和预测分析。 流式处理:针对实时数据处理需求,流式处理技术(如Apache Kafka、Apache Flink)可以实时。
inspect:windows系统下的控件识别工具
04-25
windows系统下的控件识别工具,可用于桌面应用的UI自动化测试
arping 命令怎么用
07-15
arping命令用于发送ARP请求并显示响应。它可用于检测网络中的主机是否存在,并且还可以用于查找MAC地址。下面是一些常见的用法: 1. 检测主机是否在线: ``` arping -c 3 <IP地址> ``` 这个命令将发送3个ARP请求到指定的IP地址,并等待响应。如果主机在线,将会收到响应。 2. 查找MAC地址: ``` arping -c 3 <IP地址> -f ``` 这个命令将发送3个ARP请求到指定的IP地址,并在响应中显示MAC地址。使用-f选项可以强制发送ARP请求而不管目标主机是否在线。 3. 指定接口: ``` arping -c 3 <IP地址> -I <接口名称> ``` 这个命令将在指定的接口上发送ARP请求。默认情况下,它将使用默认接口。 4. 指定发送者的MAC地址: ``` arping -c 3 <IP地址> -S <MAC地址> ``` 这个命令将使用指定的MAC地址作为发送者的MAC地址发送ARP请求。 注意,使用arping命令需要root权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值