Arp
Un article de Backtrack-fr.
Sommaire |
[modifier] Introduction
Arp manipule ou affiche le cache du voisinage réseau IPV4 du kernel. Il peut ajouter des entrées à la table, en supprimer ou en afficher le contenu actuel. Il pourra être utile pour détecter un ARP Poisoning, en observant deux adresses MAC identiques pointant vers deux IP différentes.
[modifier] Usage
arp [-vn] [<HW>] [-i <if>] [-a] [<hostname>] <-Display ARP cache arp [-v] [-i <if>] -d <host> [pub] <-Delete ARP entry arp [-vnD] [<HW>] [-i <if>] -f [<filename>] <-Add entry from file arp [-v] [<HW>] [-i <if>] -s <host> <hwaddr> [temp] <-Add entry arp [-v] [<HW>] [-i <if>] -Ds <host> <if> [netmask <nm>] pub <--
[modifier] Options
-a afficher tous les hosts dans le mode alternatif BSD -s, --set déclarer une nouvelle entrée ARP -d, --delete effacer l'entrée spécifié -v, --verbose mode bavard -n, --numeric ne pas résoudre les noms d'hôtes -i, --device spécifier l'interface réseau à utiliser (ex: eth0) -D, --use-device read <hwaddr> from given device -A, -p, --protocol spécifier la famille du protocole -f, --file lire de nouvelles entrées dans le fichier spécifié ou depuis /etc/ethers <HW>=Use '-H <hw>' to specify hardware address type. Default: ether List of possible hardware types (which support ARP): strip (Metricom Starmode IP) ether (Ethernet) tr (16/4 Mbps Token Ring) tr (16/4 Mbps Token Ring (New)) ax25 (AMPR AX.25) netrom (AMPR NET/ROM) arcnet (ARCnet) dlci (Frame Relay DLCI) irda (IrLAP) x25 (generic X.25)
[modifier] Exemple
bt ~ # arp Address HWtype HWaddress Flags Mask Iface 192.168.0.254 ether 00:07:CB:49:EA:80 C eth1
