ファイアウオールの設定で pingに応答しないPCでも、その存在を確認できるツールに arping コマンドがあります。
PCの通信は、低レイヤーではネットワークカードに固有の値 MACアドレスを指定して行われます。
この低レイヤー通信では ARPプロトコルが使用されます。
arping コマンドは、ARPプロトコルを使用した ping のようなツールです。
低レイヤー通信で使用されるARPプロトコルを使用するので、原理的にファイアウオールで ping をブロックしているPCからも応答を得ることが出来ます。
但し、ルータを超えた先のPCには使用できません。
同一ネットワーク内のPCに対してのみ使用できます。
次の書式で実行します。
arping IPアドレス -c 回数
次のように実行します。
[]内の値が MACアドレスです。(下記では伏字で yy:yy:yyにしています)
$ arping 10.0.2.2 -c 3 ARPING 10.0.2.2 from 10.0.2.15 eth0 Unicast reply from 10.0.2.2 [52:54:00:yy:yy:yy] 0.939ms Unicast reply from 10.0.2.2 [52:54:00:yy:yy:yy] 0.799ms Unicast reply from 10.0.2.2 [52:54:00:yy:yy:yy] 0.775ms Sent 3 probes (1 broadcast(s)) Received 3 response(s)
-c オプションを付けない場合は、CTRL-C で停止するまで実行します。
また、複数ネットワークカードを刺している場合は、インタフェースを -I で指定する必要があります。
$ arping -I eth1 192.168.24.10 ARPING 192.168.24.10 from 192.168.24.223 eth1 Unicast reply from 192.168.24.10 [00:0D:66:yy:yy:yy] 1.074ms Unicast reply from 192.168.24.10 [00:0D:66:yy:yy:yy] 1.160ms Unicast reply from 192.168.24.10 [00:0D:66:yy:yy:yy] 1.107ms :
参考
管理者必見! ネットワーク・コマンド集 – arpingコマンド:ITpro
ネットワーク管理の基本Tips:IPアドレスを指定してMACアドレスを調べるには? arpingコマンド – @IT
コメント