Phenquestions
Hvorfor skulle du bruge arping?? Forestil dig, at du arbejder med et lille kontornetværk. Brug af den klassiske ping-kommando til ping-værter for at kontrollere deres tilgængelighed er meget fristende, ikke sandt? Nå, hvis du bruger ICMP-protokollen, udfører du faktisk ARP-anmodninger om sonderingsenheder i netværket.
Det er her arpingværktøjet kommer ind. Ligesom ping, arping pinger netværksværter ved hjælp af netværkslag ARP-pakker. Denne metode er nyttig for værter, der ikke reagerer på lag 3 og lag 4 ping-anmodninger.
Denne artikel viser dig, hvordan du bruger arping-kommando i Linux.
Arping i Linux
Blandt netværksadministratorer er arping et populært værktøj. Det er dog ikke inkluderet i standardsættet af værktøjer, der tilbydes af Linux. Så du bliver nødt til at installere arping manuelt.
Heldigvis er arping et populært værktøj. Uanset hvilken distro du bruger, skal den være tilgængelig direkte fra de officielle pakkeservere. Kør følgende kommando i henhold til din distro.
For Debian / Ubuntu og derivater er netværktøjspakken nødvendig for arp-værktøjet:
$ sudo apt installerer arping netværktøjerFor Fedora og derivater:
$ sudo dnf installerer arpingFor openSUSE og derivater:
$ sudo zypper installerer arping2Brug af arping
Find værter
Hvis flere enheder er tilsluttet via Ethernet, har systemerne allerede en intern ARP-tabel til kommunikation via netværket. Du kan bruge arping til at liste poster i netværket.
Kør følgende kommando for at gøre det:
$ arp -a
Som du kan se, udskriver kommandoen en liste over værtsnavne sammen med deres IP- og MAC-adresser.
Ping-værter
Hvis du kender målenhedens IP-adresse, kan du blot videregive adressen til arping for at udføre en ARP-ping.
$ arping
Arping giver dig også mulighed for at definere antallet af gange, der skal pinges til målenheden. For at gøre dette skal du bruge “-c” -flaget efterfulgt af antallet af ping, der skal udføres.
Et hurtigt tip: Hvis der identificeres en ny enhed, skal du køre følgende kommando for at opdatere ARP-tabellen:
ARP-timeout
Hvis arping ikke kan løse målets IP-adresse, vil dette medføre en ARP-timeout. For at demonstrere skal du køre følgende kommando. IP-adressen skal være noget utilgængelig.
$ arping -c 7
Som du kan se, underretter arping dig, hvis du ikke specificerede netværksgrænsefladen. Dette skyldes, at arping forventer, at du angiver grænsefladen. Hvis ikke angivet, forsøger arping at gætte det.
Angiv netværksgrænseflade
Som du har set i det foregående afsnit, foretrækker arping, at du angiver netværksgrænsefladen. Dette er især nødvendigt, hvis der er flere netværksgrænseflader på serveren. Arping er ikke i stand til at gætte, hvilket netværkskort der skal bruges.
For at undgå dette problem kan vi manuelt angive netværksgrænsefladen til arping. Hvis denne metode anvendes, vil arping bruge den angivne netværksgrænseflade i stedet for at gætte.
Først skal du liste alle tilgængelige netværksgrænseflader med følgende kommando:
$ ip link show
Angiv derefter netværksgrænsefladen til arping ved hjælp af “-I” -flagget som vist nedenfor:
$ arping -I -c 7
Angiv kilde-MAC-adresse
Som i den foregående metode er det også muligt at specificere MAC-adressen på den kilde, hvorfra du sender pakkerne. For at opnå dette skal du bruge “-s” -flaget efterfulgt af den ønskede MAC-adresse som følger:
$ arping -c 7 -s
Afhængigt af om du ejer MAC-adressen, er der nu to resultater:
- Hvis du ejer MAC-adressen, kan du bare gå med “-s” -flagget.
- Hvis du ikke ejer MAC-adressen, prøver du at falske den. Hvis det er tilfældet, bliver du nødt til at bruge den promiskuøse tilstand. Se mere om promiskuøs tilstand her. Som en hurtig påmindelse er denne tilstand konfigureret på en måde, så den sender alle rammer, der modtages af NIC.
Den gode ting er, at arping kan køre på den promiskue tilstand. For at aktivere denne tilstand skal du bruge “-p” flag. Kommandoen vil se sådan ud:
$ arping -c 7 -s -p
Angiv IP-adresse for kilde
Et andet interessant træk ved arping er evnen til at definere kildens IP-adresse manuelt. Den måde, denne metode fungerer på, ligner det foregående trin.
Denne metode kommer dog med sine egne problemer. Når arping pinger enheden, svarer enheden tilbage til den IP-adresse, som du manuelt definerede. Uden ejerskab af denne IP-adresse modtager arping ikke svarene.
For at definere kilde-IP-adressen manuelt skal du bruge “-S” -flagget.
$ arping -c 7 -S
Der er yderligere nuancer til denne metode. Hvordan du bruger denne metode afhænger af, om du ejer IP-adressen:
- Hvis du ejer IP-adressen, er du klar til at gå.
- Hvis du ikke ejer IP-adressen, kan du bruge den promiskuøse tilstand.
Hvis din situation svarer til den anden mulighed, skal du bruge “-p” -flaget for at aktivere den promiskuøse tilstand.
$ arping -c 7 -S -p
Arping Hjælp
Selv om disse er de mest anvendte arping-kommandoer, er der flere funktioner, som arping tilbyder. For eksempel tilbyder arping en hurtig hjælpeside til dokumentation i farten:
$ arping --hjælp
Hvis du er interesseret i dybdegående oplysninger om funktionerne i arping, kan du dykke dybere ned i mandsiden:
Afsluttende tanker
Denne vejledning dækker nogle af de mere almindelige metoder til brug af arping. Du kan opdatere ARP-tabellen og spoof MAC- og IP-adressen ved hjælp af promiskuøs tilstand.
For det ambitiøse Linux-netværk og systemadministratorer behøver dette ikke være stedet at stoppe! Tjek Fierce, et mere avanceret og funktionsfyldt værktøj, der bruges til netværksscanning.
Glad computing!
