目的
Windows機からLAN内で使用されているIPアドレスを調査する。
- 調査したいアドレス範囲に対しpingコマンドを発行.(ARPキャッシュ最新化)
- arpコマンドにてローカルホスト(コマンドを発行したWindows機)がキャッシュしているARPテーブルを表示.
1. ping コマンド (繰り返し)
for /l %i in (0,1,255) do ping -w 1 -n 1 192.168.10.%i && arp -a 192.168.10.%i
実行例
C:\Users\*****>for /l %i in (0,1,255) do ping -w 1 -n 1 192.168.10.%i && arp -a 192.168.10.%i
C:\Users\*****>ping -w 1 -n 1 192.168.10.0 && arp -a 192.168.10.0
192.168.10.0 に ping を送信しています 32 バイトのデータ:
要求がタイムアウトしました。
192.168.10.0 の ping 統計:
パケット数: 送信 = 1、受信 = 0、損失 = 1 (100% の損失)、
C:\Users\*****>ping -w 1 -n 1 192.168.10.1 && arp -a 192.168.10.1
192.168.10.1 に ping を送信しています 32 バイトのデータ:
192.168.10.1 からの応答: バイト数 =32 時間 =3ms TTL=64
192.168.10.1 の ping 統計:
パケット数: 送信 = 1、受信 = 1、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 3ms、最大 = 3ms、平均 = 3ms
インターフェイス: 192.168.200.97 --- 0x1c
インターネット アドレス 物理アドレス 種類
192.168.10.1 90-1b-0e-53-48-7e 動的
C:\Users\****>ping -w 1 -n 1 192.168.10.2 && arp -a 192.168.10.2
192.168.10.2 に ping を送信しています 32 バイトのデータ:
要求がタイムアウトしました。
192.168.10.2 の ping 統計:
パケット数: 送信 = 1、受信 = 0、損失 = 1 (100% の損失)、
C:\Users\*****>ping -w 1 -n 1 192.168.10.3 && arp -a 192.168.10.3
192.168.10.3 に ping を送信しています 32 バイトのデータ:
要求がタイムアウトしました。
192.168.10.3 の ping 統計:
パケット数: 送信 = 1、受信 = 0、損失 = 1 (100% の損失)、
C:\Users\*****>ping -w 1 -n 1 192.168.10.4 && arp -a 192.168.10.4
192.168.10.4 に ping を送信しています 32 バイトのデータ:
要求がタイムアウトしました。
192.168.10.4 の ping 統計:
パケット数: 送信 = 1、受信 = 0、損失 = 1 (100% の損失)、
C:\Users\*****>ping -w 1 -n 1 192.168.10.5 && arp -a 192.168.10.5
192.168.10.5 に ping を送信しています 32 バイトのデータ:
要求がタイムアウトしました。
192.168.10.5 の ping 統計:
パケット数: 送信 = 1、受信 = 0、損失 = 1 (100% の損失)、
(続く)
2. ARP コマンド
arp -a
実行例
インターフェイス: 192.168.200.97 --- 0x1c
インターネット アドレス 物理アドレス 種類
192.168.0.200 00-a0-de-f3-78-30 動的
192.168.10.1 90-1b-0e-53-48-0e 動的
192.168.10.6 9c-5c-8e-90-ef-6f 動的