Cómo usar el comando arping en Linux
Ahora, ¿por qué necesitarías Arbing?? Imagina que estás trabajando con una pequeña red de oficina. Usar el comando clásico de ping para los hosts de ping para verificar su disponibilidad es muy tentador, correcto? Bueno, si está utilizando el protocolo ICMP, entonces está realizando solicitudes ARP para dispositivos de prueba en la red.
Aquí es donde entra la herramienta Arping en. Al igual que los hosts de red Ping, arping pings que utilizan paquetes ARP de capa de red. Este método es útil para los hosts que no responden a las solicitudes de ping de la capa 3 y la capa 4.
Este artículo le muestra cómo usar el comando arping en Linux.
Arping en Linux
Entre los administradores de la red, Arping es una herramienta popular. Sin embargo, no se incluye en el conjunto predeterminado de herramientas ofrecidas por Linux. Entonces, tendrás que instalar Arping manualmente.
Afortunadamente, Arping es una herramienta popular. No importa qué distribución esté utilizando, debería estar disponible directamente de los servidores de paquetes oficiales. Ejecute el siguiente comando según su distribución.
Para Debian/Ubuntu y derivados, el paquete Net-Tools es necesario para la herramienta ARP:
$ sudo apt install arping net-tools
Para Fedora y Derivados:
$ sudo dnf instalación arping
Para OpenSuse y derivados:
$ sudo zypper instalación arping2
Usando arping
Descubra anfitriones
Si se conectan múltiples dispositivos a través de Ethernet, entonces los sistemas ya tienen una tabla ARP interna para comunicarse a través de la red. Puede usar Arping para enumerar las entradas en la red.
Ejecute el siguiente comando para hacerlo:
$ ARP -A
Como puede ver, el comando imprimirá una lista de nombres de host, junto con sus direcciones IP y MAC.
Anfitriones de ping
Si conoce la dirección IP del dispositivo de destino, simplemente puede pasar la dirección a Arping para realizar un ping ARP.
$ arping
Arping también le permite definir la cantidad de veces para hacer ping al dispositivo objetivo. Para hacerlo, use la bandera "-c", seguida de la cantidad de pings para realizar.
Un consejo rápido: si se identifica un nuevo dispositivo, debe ejecutar el siguiente comando para actualizar la tabla ARP:
$ ARP -A
Tiempo de espera de ARP
Si Arping no puede resolver la dirección IP del objetivo, esto causará un tiempo de espera de ARP. Para demostrar, ejecute el siguiente comando. La dirección IP debe ser algo inaccesible.
$ arping -c 7
Como puede ver, Arping le notificará si no especificó la interfaz de red. Esto se debe a que Arping espera que especifique la interfaz. Si no se especifica, Arping intenta adivinarlo.
Especificar la interfaz de red
Como ha visto en la sección anterior, Arping prefiere que especifique la interfaz de red. Esto es especialmente necesario si hay múltiples interfaces de red en el servidor. Arping no puede adivinar qué tarjeta de red usar.
Para evitar este problema, podemos especificar manualmente la interfaz de red para arping. Si se utiliza este método, Arping utilizará la interfaz de red especificada en lugar de hacer conjeturas.
Primero, enumere todas las interfaces de red disponibles con el siguiente comando:
$ IP LINK SHOW
Luego, especifique la interfaz de red para arping usando el indicador "-i", como se muestra a continuación:
$ arping -i -c 7
Especificar la dirección MAC de origen
Como en el método anterior, también es posible especificar la dirección MAC de la fuente desde la que está enviando los paquetes. Para lograr esto, use el indicador "-s", seguido de la dirección MAC que desea, de la siguiente manera:
$ arping -c 7 -s
Ahora, dependiendo de si es propietario de la dirección MAC, hay dos resultados:
- Si posee la dirección MAC, puede ir con la bandera "-s".
- Si no posee la dirección MAC, entonces está intentando falsificarla. Si ese es el caso, entonces tendrá que usar el modo promiscuo. Mira más en modo promiscuo aquí. Como un recordatorio rápido, este modo está configurado de una manera que transmite todos los cuadros recibidos por la NIC.
Lo bueno es que Arping puede funcionar en el modo promiscuo. Para habilitar este modo, use la bandera "-P". El comando se verá algo así:
$ arping -c 7 -s -p
Especificar la dirección IP de origen
Otra característica interesante de Arping es la capacidad de definir la dirección IP de origen manualmente. La forma en que funciona este método es como el paso anterior.
Sin embargo, este método viene con sus propios problemas. Una vez que arping pings el dispositivo, el dispositivo responderá a la dirección IP que definió manualmente. Sin la propiedad de esa dirección IP, Arping no recibirá las respuestas.
Para definir la dirección IP de origen manualmente, use el indicador "-s".
$ arping -c 7 -s
Hay otros matices para este método. La forma en que usa este método depende de si posee la dirección IP:
- Si posee la dirección IP, entonces está listo para comenzar.
- Si no posee la dirección IP, es posible que desee usar el modo promiscuo.
Si su situación coincide con la segunda opción, use el indicador "-P" para habilitar el modo promiscuo.
$ arping -c 7 -s -p
Ayuda arping
Si bien estos son los comandos Arping más utilizados, hay más características que ofrece Arping. Por ejemplo, Arping ofrece una página de ayuda rápida para la documentación sobre la mosca:
$ arping --help
Si está interesado en información detallada sobre las características de Arping, puede sumergirse más profundamente en la página del hombre:
$ hombre arping
Pensamientos finales
Este tutorial cubre algunos de los métodos más comunes para usar arping. Puede actualizar la tabla ARP y falsificar la dirección Mac y IP utilizando el modo promiscuo.
Para los ambiciosos administradores de la red y el sistema de Linux, este no es necesario ser el lugar para detenerse! Consulte Fierce, una herramienta más avanzada y llena de funciones utilizada para el escaneo de redes.
Computación feliz!