arping命令

48次阅读

共计 980 个字符,预计需要花费 3 分钟才能阅读完成。

该命令用来向局域网内的其它主机发送 ARP 请求的指令,它可以用来测试局域网内的某个 IP 是否已被使用。
查看某 IP 的 MAC 地址:

arping 192.168.1.106

加入参数 -c,指定发包数量


这里指定了数量为 1,所以自动就停下来了;如果制定的 IP 未被分配,显示如下内容:


由于没有主机向我返回,所以可以判断这个 IP 不存在

有一个参数可以判断是否存在 arp 欺骗:-d,这个参数作用是:Find duplicate replies. Exit with 1 if there  are  answers  from two different MAC addresses. 意思是如果有来自两个不同 MAC 地址的 arp 响应,那么返回 1,从数据链路层来看,对于一个 MAC 地址请求的响应只能有一个,有两个就说明出现了 arp 地址欺骗,通常是检查网关

用管道修剪一下显示内容:

arping -c 3 192.。168.0.106 | grep“bytes from

其中 grep 命令用于查找文件里符合条件的字符串

其他参数:

-A:与 - U 参数类似,但是使用的是 ARP REPLY 包而非 ARP REQUEST 包。
-b:发送以太网广播帧,arping 在开始时使用广播地址,在收到回复后使用 unicast 单播地址。
-c:发送指定的 count 个 ARP REQUEST 包后停止。如果指定了 - w 参数,则会等待相同数量的 ARP REPLY 包,直到超时为止。
-D:重复地址探测模式,用来检测有没有 IP 地址冲突,如果没有 IP 冲突则返回 0。
-f:收到第一个响应包后退出。
-h:显示帮助页。
-I:用来发送 ARP REQUEST 包的网络设备的名称。
-q:quite 模式,不显示输出。
-U:无理由的(强制的)ARP 模式去更新别的主机上的 ARP CACHE 列表中的本机的信息,不需要响应。
-V:显示 arping 的版本号。
-w:指定一个超时时间,单位为秒,arping 在到达指定时间后退出,无论期间发送或接收了多少包。在这种情况下,arping 在发送完指定的 count(-c)个包后并不会停止,而是等待到超时或发送的 count 个包都进行了回应后才会退出。
-s:设置发送 ARP 包的 IP 资源地址,如果为空,则按如下方式处理:
1、DAD 模式(-D)设置为 0.0.0.0;
2、Unsolicited 模式(-U)设置为目标地址;
3、其它方式,从路由表计算。

正文完
 0