Arping unter Kali Linux
Einführung
arping ist ein Netzwerkwerkzeug zum Senden von ARP-Paketen (Address Resolution Protocol), um Hosts im lokalen Netzwerk zu entdecken und zu diagnostizieren. Unter Kali Linux ist es ein unverzichtbares Tool für Netzwerkdiagnosen und Sicherheitstests.
Installation
In Kali Linux ist arping in der Regel vorinstalliert. Um zu überprüfen, ob es vorhanden ist:
arping -hSollte arping nicht installiert sein, kann es mit apt hinzugefügt werden:
sudo apt update
sudo apt install arpingGrundlegende Verwendung
Syntax
arping [Optionen] <IP-Adresse>Beispiel: Host erreichen
Um den Host mit der IP-Adresse 192.168.0.1 mittels ARP anzupingen:
arping 192.168.0.1Dies sendet ARP-Request-Pakete an die angegebene IP-Adresse und wartet auf ARP-Replies.
Optionen und Parameter
Anzahl der Pakete festlegen
Mit -c kann die Anzahl der zu sendenden Pakete bestimmt werden:
arping -c 4 192.168.0.1Netzwerkinterface spezifizieren
Standardmäßig verwendet arping das erste verfügbare Interface. Mit -I kann ein spezifisches Interface gewählt werden:
arping -I eth0 192.168.0.1Wartezeit einstellen
Die Option -w setzt ein Timeout in Sekunden:
arping -w 5 192.168.0.1Unsolicited ARP Requests senden
Mit -U können ARP-Probes gesendet werden, nützlich für bestimmte Netzwerktests:
arping -U 192.168.0.1Erweiterte Verwendung
Duplicate Address Detection
Mit der Option -D kann geprüft werden, ob eine IP-Adresse bereits im Netzwerk verwendet wird:
arping -D -I eth0 192.168.0.100Spoofing von MAC-Adressen
Hinweis: Diese Aktionen sollten nur in kontrollierten Umgebungen durchgeführt werden.
Um eine ARP-Anfrage mit einer gefälschten Quell-MAC-Adresse zu senden:
arping -S <Quell-MAC> -I eth0 192.168.0.1Scan eines gesamten Subnetzes
Um aktive Hosts in einem Subnetz zu identifizieren:
for host in {1..254}; do arping -c 1 -w 1 192.168.0.$host; doneZusammenfassung wichtiger Optionen
| Option | Beschreibung |
|---|---|
-c | Anzahl der zu sendenden ARP-Pakete |
-I | Festlegung des Netzwerkinterfaces |
-w | Timeout in Sekunden |
-D | Duplicate Address Detection-Modus |
-U | Senden von Unsolicited ARP Requests |
-S | Setzen der Quell-MAC-Adresse |
-s | Setzen der Quell-IP-Adresse |
Nützliche Tipps
- Privilegien: Einige Funktionen erfordern Root-Rechte. Führen Sie
arpingggf. mitsudoaus. - ARP-Cache: Beachten Sie, dass ARP-Einträge im Cache gespeichert werden. Verwenden Sie
arp -n, um den Cache einzusehen. - Fehlersuche:
arpingist hilfreich, um Probleme mit statischen ARP-Einträgen oder IP-Konflikten zu diagnostizieren.
Tags
arpingkalilinuxnetzwerksicherheitarpnetzwerkdiagnosepentesting