ハッカーはArpingでネットワーク上のホストを探し出す(Kali Linuxツール説明)
ネットワーク上のホストを発見するArpingの使い方を理解するためにまとめてみました。
このarpingの動作確認は自分のドメインでテストを行っています。
【追加】 Youtubeに最新動画を掲載しました。
arpingとは
Arpingはネットワーク上のホストを発見するために使用されるツールです。
ローカルエリアネットワーク内の他のホストにARP要求コマンドを送信するために使用されます。ローカルエリアネットワーク内のIPが使用されているかどうかをテストするために使用できます。
(ARP:Address Resolution Protocol EthernetのIPアドレスからMACアドレスを動的に知るためのアドレス解決プロトコルのこと。)
機能
- Arpingの動作は、レイヤ2(OSIモデルのリンク層)で、ARP(Address Resolution Protocol)を使ってホストを探査します。ARPはノンルーティングなので、ローカルネットワークでしか使えません。
- プロキシARPを使用するリピータを使用しているネットワークでは、ARPの応答はプロキシホストからのものであり、プローブされたターゲットからのものではない場合があります。
- IPアドレスを指定してMACアドレスを調べます。
ツールの場所
[Applications]→[01-Information Gathering]→[Live Host Identification]→[arping]
ツールと使用方法
arping [options] [ip adress]
例 arping -c 5 192.168.1.7
【実行イメージ】少し端折って整形しています。
┌──(root__kali)-[/home/kali]
└─# arping -c 5 192.168.1.7
arping: lookup dev: No matching interface found using getifaddrs().
arping: Unable to automatically find interface to use. Is it on the local LAN?
arping: Use -i to manually specify interface. Guessing interface eth0.
ARPING 192.168.1.7
Timeout
Timeout
Timeout
Timeout
Timeout
--- 192.168.1.7 statistics ---
5 packets transmitted, 0 packets received, 100% unanswered (0 extra)オプション(GENERAL OPTIONS)
-h
Show extended help.
拡張ヘルプを表示します。
-0
Use this option to ping with source IP address 0.0.0.0. Use thiswhen you haven’t configured your interface yet. Note that this may get the MAC-ping unanswered. This is an alias for -S 0.0.0.0.
このオプションは、送信元IPアドレス0.0.0.0でPingを行う場合に使用します。なお、このオプションを使用すると、MAC-pingに応答しない場合があります。これは、-S 0.0.0.0 の別名です。
-w <sec>
Specify a timeout before ping exits regardless of how many packets have been sent or received.
パケットの送受信数にかかわらず、pingが終了するまでのタイムアウトを指定します。
-W <sec>
Time to wait between pings.
pingの間の待ち時間。
-S <host/ip>
Set source MAC address. You may need to use -p with this.
送信元のMACアドレスを設定します。これには-pが必要な場合があります。
-T <host/ip>
IP Use -T as target address when pinging MACs that won’t respond to a broadcast ping but perhaps to a directed broadcast.
IP ブロードキャストPingには反応しないが、ダイレクトブロードキャストには反応するMACにPingする場合、ターゲットアドレスとして-Tを使用する。
-s <MAC>
MAC Set source MAC address. You may need to use -p with this.
MAC 送信元のMACアドレスを設定します。これには-pが必要な場合があります。
-t <MAC>
MAC Set target MAC address to use when pinging IP address.
MAC IPアドレスへのpingに使用するターゲットMACアドレスを設定します。
-c <count>
Only send count requests.
カウントリクエストのみを送信します。
-C <count>
Only wait for this many replies, regardless of -c and -w.
-cと-wに関係なく、この応答のみを待ちます。
-i <interface>
interface Don’t guess, use the specified interface.
interface 推測ではなく、指定されたインターフェイスを使用する。
-m <type>
Type of timestamp to use for incoming packets. Use -vv when pinging to list available ones.
受信パケットに使用するタイムスタンプのタイプ。pingの際に-vvを使用すると、利用可能なものがリストアップされます。
-g <group>
setgid() to this group instead of the nobody group.
setgid()で、nobodyグループではなく、このグループを指定します。
-V <vlan>
802.1Q tag to add. Defaults to no VLAN tag.
追加する802.1Qタグ。デフォルトでは、VLANタグはありません。
-Q <priority>
802.1p priority to set. Should be used with 802.1Q (-V).
Defaults to 0.
設定する802.1pプライオリティ。802.1Q(-V)と一緒に使用する必要があります。
デフォルトは0です。
YouTubeに最新動画を掲載しました。
「チャンネル登録」と「評価」よろしくお願いします。
arpingツールのまとめ
arpingはファイアウォールでpingが利用できないという場合に役に立ちそうです。
ARP(Address Resolution Protocol)を利用しているのでパソコンやネットワーク機器などがEthernetフレームを送信するときに宛先のIPアドレスをもとにして、MACアドレスを調べるために使えます。