Si solo desea averiguar la dirección MAC de una dirección IP determinada, puede usar el comando arp para buscarlo, una vez que haya hecho ping en el sistema 1 vez.
Ejemplo
$ ping skinner -c 1
PING skinner.bubba.net (192.168.1.3) 56(84) bytes of data.
64 bytes from skinner.bubba.net (192.168.1.3): icmp_seq=1 ttl=64 time=3.09 ms
--- skinner.bubba.net ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 3.097/3.097/3.097/0.000 ms
Ahora busque en la tabla ARP:
$ arp -a
skinner.bubba.net (192.168.1.3) at 00:19:d1:e8:4c:95 [ether] on wlp3s0
fing
Si desea buscar direcciones MAC en toda la LAN, puede usar la herramienta de línea de comando fing para hacerlo Por lo general, no está instalado, por lo que tendrá que descargarlo e instalarlo manualmente.
$ sudo fing 10.9.8.0/24
Usando ip
Si encuentra que no tiene el arp o fing disponibles, puede usar el comando ip neigh de iproute2 para ver la tabla ARP de su sistema en su lugar:
$ ip neigh
192.168.1.61 dev eth0 lladdr b8:27:eb:87:74:11 REACHABLE
192.168.1.70 dev eth0 lladdr 30:b5:c2:3d:6c:37 STALE
192.168.1.95 dev eth0 lladdr f0:18:98:1d:26:e2 REACHABLE
192.168.1.2 dev eth0 lladdr 14:cc:20:d4:56:2a STALE
192.168.1.10 dev eth0 lladdr 00:22:15:91:c1:2d REACHABLE
Referencias
- ¿Equivalente a iwlist para ver quién está cerca?
Puedes usar arp comando:
arp -an
Pero solo puede usar este comando en LAN, si desea averiguar la dirección MAC de cualquier host remoto, tal vez deba usar alguna herramienta para capturar el paquete como tcpdump y analizando el resultado.
Esto es de mi pregunta y respuesta en askubuntu.
Puedes usar el comando
sudo nmap -sP -PE -PA21,23,80,3389 192.168.1.*
nmap: Herramienta de exploración de red y escáner de seguridad/puerto. Del manual:
-sP (Omitir exploración de puertos) . Esta opción le dice a Nmap que no realice un escaneo de puertos después del descubrimiento del host y que solo imprima los hosts disponibles que respondieron al escaneo. Esto a menudo se conoce como "escaneo de ping", pero también puede solicitar que se ejecuten los scripts de host traceroute y NSE. Por defecto, este es un paso más intrusivo que el examen de listas y, a menudo, se puede usar para los mismos propósitos. Permite un ligero reconocimiento de una red objetivo sin llamar mucho la atención. Saber cuántos hosts están activos es más valioso para los atacantes que la lista proporcionada por el análisis de lista de cada IP y nombre de host.
-PE; -PP; -PM ( Tipos de ping ICMP). Además de los tipos inusuales de descubrimiento de host TCP, UDP y SCTP discutidos anteriormente, Nmap puede enviar los paquetes estándar enviados por el omnipresente programa ping. Nmap envía un paquete ICMP tipo 8 (solicitud de eco) a las direcciones IP de destino, esperando un tipo 0 (respuesta de eco) a cambio de los hosts disponibles. Desafortunadamente para los exploradores de redes, muchos hosts y firewalls ahora bloquean estos paquetes, en lugar de responder según sea necesario. por RFC 1122[2]. Por esta razón, los escaneos solo de ICMP rara vez son lo suficientemente confiables contra objetivos desconocidos a través de Internet. Pero para los administradores de sistemas que monitorean una red interna, pueden ser un enfoque práctico y eficiente. Use la opción -PE para habilitar este comportamiento de solicitud de eco.
-A (Opciones de exploración agresivas). Esta opción habilita opciones avanzadas y agresivas adicionales.
21,23,80,3389 Puertos para buscar
192.168.1.* Rango de IP. reemplácelo con el suyo.