Come usare il comando arping in Linux
Ora, perché dovresti avere bisogno di arpe? Immagina di lavorare con una piccola rete di uffici. L'uso del classico comando ping agli host ping per verificare la loro disponibilità è molto allettante, a destra? Bene, se si utilizza il protocollo ICMP, allora stai effettivamente eseguendo richieste ARP per i dispositivi di sondaggio nella rete.
È qui che entra in gioco lo strumento Arping. Come Ping, Arping Pings Host Network Utilizzo di pacchetti ARP a livello di rete. Questo metodo è utile per gli host che non rispondono alle richieste di ping di livello 3 e livello 4.
Questo articolo mostra come utilizzare il comando arping in Linux.
Arping in Linux
Tra gli amministratori di rete, Arping è uno strumento popolare. Tuttavia, non viene incluso nel set predefinito di strumenti offerti da Linux. Quindi, dovrai installare manualmente Arping.
Per fortuna, Arping è uno strumento popolare. Indipendentemente dalla distro che stai usando, dovrebbe essere disponibile direttamente dai server del pacchetto ufficiale. Esegui il seguente comando secondo la tua distribuzione.
Per Debian/Ubuntu e derivati, il pacchetto Net-Tools è necessario per lo strumento ARP:
$ sudo apt install arping net-tools
Per fedora e derivati:
$ sudo dnf Installa Arping
Per OpenSuse e Derivatives:
$ sudo zypper install arpping2
Usando Arping
Scopri i padroni di casa
Se sono collegati più dispositivi su Ethernet, i sistemi hanno già una tabella ARP interna per comunicare sulla rete. È possibile utilizzare Arping per elencare le voci nella rete.
Esegui il seguente comando per farlo:
$ arp -a
Come puoi vedere, il comando stamperà un elenco di nomi host, insieme ai loro indirizzi IP e Mac.
Ping host
Se conosci l'indirizzo IP del dispositivo target, puoi semplicemente passare l'indirizzo ad Arping per eseguire un ping ARP.
$ arping
Arping ti consente anche di definire il numero di volte per eseguire il ping del dispositivo di destinazione. Per fare ciò, usa il flag "-c", seguito dal numero di ping per eseguire.
Un suggerimento rapido: se viene identificato un nuovo dispositivo, è necessario eseguire il seguente comando per aggiornare la tabella ARP:
$ arp -a
Timeout ARP
Se Arping non può risolvere l'indirizzo IP dell'obiettivo, ciò causerà un timeout ARP. Per dimostrare, eseguire il seguente comando. L'indirizzo IP dovrebbe essere qualcosa di inaccessibile.
$ arping -c 7
Come puoi vedere, Arping ti avviserà se non hai specificato l'interfaccia di rete. Questo perché Arping si aspetta che tu specifichi l'interfaccia. Se non specificato, Arping cerca di indovinarlo.
Specificare l'interfaccia di rete
Come hai visto nella sezione precedente, Arping preferisce specificare l'interfaccia di rete. Ciò è particolarmente necessario se ci sono più interfacce di rete sul server. Arping non è in grado di indovinare quale scheda di rete utilizzare.
Per evitare questo problema, possiamo specificare manualmente l'interfaccia di rete per Arping. Se viene utilizzato questo metodo, Arping utilizzerà l'interfaccia di rete specificata invece di fare ipotesi.
Innanzitutto, elenca tutte le interfacce di rete disponibili con il seguente comando:
$ ip link show
Quindi, specifica l'interfaccia di rete per Arping utilizzando il flag "-i", come mostrato di seguito:
$ arping -i -c 7
Specificare l'indirizzo MAC di origine
Come nel metodo precedente, è anche possibile specificare l'indirizzo MAC dell'origine da cui si inviano i pacchetti. Per raggiungere questo obiettivo, usa il flag "-s", seguito dall'indirizzo MAC che desideri, come segue:
$ arping -c 7 -s
Ora, a seconda che tu possieda l'indirizzo MAC, ci sono due risultati:
- Se possiedi l'indirizzo MAC, puoi semplicemente andare con il flag "-s".
- Se non possiedi l'indirizzo MAC, allora stai cercando di falsificarlo. In tal caso, dovrai usare la modalità promiscua. Dai un'occhiata di più in modalità promiscua qui. Come rapido promemoria, questa modalità è configurata in un modo che trasmette tutti i frame ricevuti dalla NIC.
La cosa buona è che Arping può funzionare in modalità promiscua. Per abilitare questa modalità, utilizzare il flag "-p". Il comando sembrerà qualcosa di simile:
$ arping -c 7 -s -p
Specificare l'indirizzo IP di origine
Un'altra caratteristica interessante di Arping è la capacità di definire manualmente l'indirizzo IP di origine. Il modo in cui questo metodo funziona è abbastanza simile al passaggio precedente.
Tuttavia, questo metodo ha i suoi problemi. Una volta che Arping pings il dispositivo, il dispositivo risponderà all'indirizzo IP definito manualmente. Senza proprietà di quell'indirizzo IP, Arping non riceverà le risposte.
Per definire manualmente l'indirizzo IP di origine, utilizzare il flag "-s".
$ arping -c 7 -s
Ci sono ulteriori sfumature a questo metodo. Il modo in cui usi questo metodo dipende dal fatto che possiedi l'indirizzo IP:
- Se possiedi l'indirizzo IP, allora sei a posto.
- Se non possiedi l'indirizzo IP, potresti voler utilizzare la modalità promiscua.
Se la tua situazione corrisponde alla seconda opzione, usa il flag "-P" per abilitare la modalità promiscua.
$ arping -c 7 -s -p
Aiuto di Arping
Mentre questi sono i comandi Arping più comunemente usati, ci sono più caratteristiche che Arping offre. Ad esempio, Arping offre una pagina di assistenza rapida per la documentazione al volo:
$ arping - -elp
Se sei interessato a informazioni approfondite sulle caratteristiche di Arping, puoi immergerti più a fondo nella pagina Man:
$ man arping
Pensieri finali
Questo tutorial copre alcuni dei metodi più comuni di utilizzo di Arping. È possibile aggiornare la tabella ARP e la parodia di Mac e indirizzo IP utilizzando la modalità promiscua.
Per l'ambiziosa rete Linux e amministratori di sistema, questo non deve essere il posto dove fermarsi! Dai un'occhiata a Fierce, uno strumento più avanzato e pieno di funzionalità utilizzato per la scansione di rete.
Felice calcolo!