【注意】このサイトに記載されていることを他人に試すことは「不正アクセス禁止法」に該当する場合があります。詳しくはこちらから

ハッカーはArpingでネットワーク上のホストを探し出す(Kali Linuxツール説明)

ホワイトハッカーの知識座学,Kali Linuxツール,Arping

ネットワーク上のホストを発見するArpingの使い方を理解するためにまとめてみました。
このarpingの動作確認は自分のドメインでテストを行っています。

arpingとは

Arpingはネットワーク上のホストを発見するために使用されるツールです。
ローカルエリアネットワーク内の他のホストにARP要求コマンドを送信するために使用されます。ローカルエリアネットワーク内のIPが使用されているかどうかをテストするために使用できます。
(ARP:Address Resolution Protocol EthernetのIPアドレスからMACアドレスを動的に知るためのアドレス解決プロトコルのこと。)

機能

  • Arpingの動作は、レイヤ2(OSIモデルのリンク層)で、ARP(Address Resolution Protocol)を使ってホストを探査します。ARPはノンルーティングなので、ローカルネットワークでしか使えません。
  • プロキシARPを使用するリピータを使用しているネットワークでは、ARPの応答はプロキシホストからのものであり、プローブされたターゲットからのものではない場合があります。
  • IPアドレスを指定してMACアドレスを調べます。

ツールの場所

[Applications]→[01-Information Gathering]→[Live Host Identification]→[arping]

ツールと使用方法

arping [options]  [ip adress]

例 arping -c 5 192.168.1.7

【実行イメージ】少し端折って整形しています。

┌──(root__kali)-[/home/kali]
└─# arping -c 5 192.168.1.7
arping: lookup dev: No matching interface found using getifaddrs().
arping: Unable to automatically find interface to use. Is it on the local LAN?
arping: Use -i to manually specify interface. Guessing interface eth0.
ARPING 192.168.1.7
Timeout
Timeout
Timeout
Timeout
Timeout

--- 192.168.1.7 statistics ---
5 packets transmitted, 0 packets received, 100% unanswered (0 extra)

オプション(GENERAL OPTIONS)

-h

Show extended help.
拡張ヘルプを表示します。

-0

Use this option to ping with source IP address 0.0.0.0. Use thiswhen you haven’t configured your interface yet. Note that this may get the MAC-ping unanswered. This is an alias for -S 0.0.0.0.
このオプションは、送信元IPアドレス0.0.0.0でPingを行う場合に使用します。なお、このオプションを使用すると、MAC-pingに応答しない場合があります。これは、-S 0.0.0.0 の別名です。

-w <sec>

Specify a timeout before ping exits regardless of how many packets have been sent or received.
パケットの送受信数にかかわらず、pingが終了するまでのタイムアウトを指定します。

-W <sec>

Time to wait between pings.
pingの間の待ち時間。

-S <host/ip>

Set source MAC address. You may need to use -p with this.
送信元のMACアドレスを設定します。これには-pが必要な場合があります。

-T <host/ip>

IP Use -T as target address when pinging MACs that won’t respond to a broadcast ping but perhaps to a directed broadcast.
IP ブロードキャストPingには反応しないが、ダイレクトブロードキャストには反応するMACにPingする場合、ターゲットアドレスとして-Tを使用する。

-s <MAC>

MAC Set source MAC address. You may need to use -p with this.
MAC 送信元のMACアドレスを設定します。これには-pが必要な場合があります。

-t <MAC>

MAC Set target MAC address to use when pinging IP address.
MAC IPアドレスへのpingに使用するターゲットMACアドレスを設定します。

-c <count>

Only send count requests.
カウントリクエストのみを送信します。

-C <count>

Only wait for this many replies, regardless of -c and -w.
-cと-wに関係なく、この応答のみを待ちます。

-i <interface>

interface Don’t guess, use the specified interface.
interface 推測ではなく、指定されたインターフェイスを使用する。

-m <type>

Type of timestamp to use for incoming packets. Use -vv when pinging to list available ones.
受信パケットに使用するタイムスタンプのタイプ。pingの際に-vvを使用すると、利用可能なものがリストアップされます。

-g <group>

setgid() to this group instead of the nobody group.
setgid()で、nobodyグループではなく、このグループを指定します。

-V <vlan>

802.1Q tag to add. Defaults to no VLAN tag.
追加する802.1Qタグ。デフォルトでは、VLANタグはありません。

-Q <priority>

802.1p priority to set. Should be used with 802.1Q (-V).
Defaults to 0.
設定する802.1pプライオリティ。802.1Q(-V)と一緒に使用する必要があります。
デフォルトは0です。

arpingツールのまとめ

arpingはファイアウォールでpingが利用できないという場合に役に立ちそうです。
ARP(Address Resolution Protocol)を利用しているのでパソコンやネットワーク機器などがEthernetフレームを送信するときに宛先のIPアドレスをもとにして、MACアドレスを調べるために使えます。