arp

~10 min · arp, mac-address, lan-discovery

Level 0Pinger

0 XP0/101 lessons0/12 achievements

0/150 XP to next level150 XP to go0% complete

IP↔MAC 테이블 검사

arp 가 로컬 ARP 캐시 보여주고 조작 — 커널의 LAN 위 IP 주소를 MAC 주소에 매핑. Track 1 이 ARP 왜 존재하는지 다뤘고; 이 레슨은 명령 사용. 두 실용 사용 — LAN 에 어떤 장치 있는지, 뭐 이상할 때 stale entry bust.

Ping sweep + ARP 로 장치 발견

전체 범위 ping (ARP entry 채움) 하고 ARP 테이블 dump 해서 서브넷의 모든 활성 장치 찾기 가능. 가난뱅이 nmap 이고 탐지 측면에서 완전히 passive.

Code

ARP 기초·bash

# Show the ARP table
arp -a
# Output:
#   ? (192.168.1.1) at aa:bb:cc:dd:ee:ff on en0 ifscope [ethernet]
#   ? (192.168.1.42) at 11:22:33:44:55:66 on en0 ifscope [ethernet]

# Force re-resolution (delete an entry, sudo required)
sudo arp -d 192.168.1.1

# Populate ARP for one host by pinging it first
ping -c 1 192.168.1.100 > /dev/null && arp -a | grep 192.168.1.100

LAN inventory 위한 Ping sweep + ARP·bash

# Ping every IP on your /24 in parallel (populates ARP)
for i in $(seq 1 254); do
    ping -c 1 -W 1 192.168.1.$i > /dev/null 2>&1 &
done
wait

# Now read the ARP table
arp -a

External links

arp manual (BSD)

Exercise

두 번째 코드 블록의 ping sweep + arp 패턴 자기 /24 에 돌려. ping 답한 모든 장치 나열한 ARP 테이블 결과. 쭉 봐 — Track 1 의 OUI lookup 사용해서 각 장치 제조사로 식별.

Progress

Progress is local-only — sign in to sync across devices.

← Previousdig & nslookup Next →tcpdump

이 페이지에서 버그를 발견하셨거나 피드백이 있으세요?문제 신고

🔔 답글 알림 (로그인 필요)

로그인 — 댓글을 남기려면 로그인해 주세요.

아직 댓글이 없어요. 첫 댓글을 남겨보세요.