Como usar o comando arping no linux
Agora, por que você precisaria de arping? Imagine que você está trabalhando com uma pequena rede de escritórios. Usando o comando clássico de ping para hosts de ping para verificar sua disponibilidade é muito tentadora, certo? Bem, se você estiver usando o protocolo ICMP, está realmente executando solicitações de ARP para sondagem de dispositivos na rede.
É aqui que a ferramenta de arping entra. Como o ping, os hosts de rede de pings arping usando pacotes ARP da camada de rede. Este método é útil para hosts que não respondem à camada 3 e solicitações de ping na camada e 4.
Este artigo mostra como usar o comando arping no Linux.
Arping em linux
Entre os administradores de rede, o arping é uma ferramenta popular. No entanto, ele não vem incluído no conjunto padrão de ferramentas oferecidas pelo Linux. Então, você terá que instalar o arping manualmente.
Felizmente, Arping é uma ferramenta popular. Não importa a distribuição que você esteja usando, ela deve estar disponível diretamente nos servidores oficiais de pacotes. Execute o seguinte comando de acordo com sua distro.
Para o Debian/Ubuntu e os derivados, o pacote Net-Tools é necessário para a ferramenta ARP:
$ sudo apt install arping-tools
Para Fedora e Derivativos:
$ sudo dnf install arping
Para openuse e derivados:
$ sudo zypper install arping2
Usando arping
Descubra hosts
Se vários dispositivos estiverem conectados sobre Ethernet, os sistemas já possuem uma tabela ARP interna para se comunicar sobre a rede. Você pode usar o arping para listar as entradas na rede.
Execute o seguinte comando para fazer isso:
$ arp -a
Como você pode ver, o comando imprimirá uma lista de nomes de host, junto com seus endereços IP e MAC.
Hosts de ping
Se você conhece o endereço IP do dispositivo de destino, basta passar o endereço para o arping para executar um arp ping.
$ arping
Arping também permite que você defina o número de vezes para ping no dispositivo de destino. Para fazer isso, use a bandeira "-C", seguida pelo número de pings para executar.
Uma dica rápida: se um novo dispositivo for identificado, você deve executar o seguinte comando para atualizar a tabela ARP:
$ arp -a
Tempo limite do ARP
Se o arping não puder resolver o endereço IP do alvo, isso causará um tempo limite de ARP. Para demonstrar, execute o seguinte comando. O endereço IP deve ser algo inacessível.
$ arping -c 7
Como você pode ver, o arping o notificará se você não especificou a interface de rede. Isso ocorre porque o arping espera que você especifique a interface. Se não for especificado, Arping tenta adivinhar.
Especifique a interface de rede
Como você já viu na seção anterior, o ARPUR prefere que você especifique a interface de rede. Isso é especialmente necessário se houver várias interfaces de rede no servidor. Arping não é capaz de adivinhar qual cartão de rede usar.
Para evitar esse problema, podemos especificar manualmente a interface de rede para arping. Se esse método for usado, o arping utilizará a interface de rede especificada em vez de fazer adivinhação.
Primeiro, liste todas as interfaces de rede disponíveis com o seguinte comando:
$ ip link show
Em seguida, especifique a interface de rede para arping usando a bandeira "-i", como mostrado abaixo:
$ arping -i -c 7
Especifique o endereço MAC de origem
Como no método anterior, também é possível especificar o endereço MAC da fonte da qual você está enviando os pacotes. Para conseguir isso, use a bandeira "-s", seguida pelo endereço MAC que você deseja, como segue:
$ arping -c 7 -s
Agora, dependendo se você possui o endereço MAC, existem dois resultados:
- Se você possui o endereço MAC, você pode simplesmente ir com a bandeira "-s".
- Se você não possui o endereço MAC, está tentando falsificar. Se for esse o caso, você terá que usar o modo promíscuo. Confira mais sobre o modo promíscuo aqui. Como lembrete rápido, este modo é configurado de uma maneira que transmite todos os quadros recebidos pela NIC.
O bom é que o arping pode ser executado no modo promíscuo. Para ativar este modo, use a bandeira "-p". O comando vai parecer algo assim:
$ arping -c 7 -s -p
Especifique o endereço IP de origem
Outra característica interessante do arping é a capacidade de definir o endereço IP de origem manualmente. A maneira como esse método funciona é exatamente como a etapa anterior.
No entanto, esse método vem com seus próprios problemas. Depois que arpam o dispositivo, o dispositivo responderá de volta ao endereço IP que você definiu manualmente. Sem a propriedade desse endereço IP, o arping não receberá as respostas.
Para definir o endereço IP de origem manualmente, use a bandeira "-s".
$ arping -c 7 -s
Existem mais nuances para este método. Como você usa esse método depende se você possui o endereço IP:
- Se você possui o endereço IP, está pronto para ir.
- Se você não possui o endereço IP, pode usar o modo promíscuo.
Se sua situação corresponder à segunda opção, use o sinalizador "-p" para ativar o modo promíscuo.
$ arping -c 7 -s -p
Ajuda
Embora estes sejam os comandos mais usados, há mais recursos que o arping oferece. Por exemplo, o Arping oferece uma página de ajuda rápida para documentação em tempo real:
$ arping --help
Se você estiver interessado em informações detalhadas sobre os recursos do arping, poderá se aprofundar na página do homem:
$ MAN ARPOR
Pensamentos finais
Este tutorial abrange alguns dos métodos mais comuns de usar o arping. Você pode atualizar a tabela ARP e o endereço MAC e IP da falsificação usando o modo promíscuo.
Para os ambiciosos administradores de rede e sistema Linux, esse não precisa ser o lugar para parar! Confira feroz, uma ferramenta mais avançada e cheia de recursos usada para digitalização de rede.
Computação feliz!