Je ne pense pas qu'il y ait une seule commande pour faire cela. Un hack consisterait à effectuer une analyse ping ou un ping de diffusion sur le sous-réseau, puis à interroger la table arp pour l'adresse IP de l'adresse MAC. Évidemment pas une solution idéale. Exemple :
nmap -sP 192.168.1.0/24 >/dev/null && arp -an | grep <mac address here> | awk '{print $2}' | sed 's/[()]//g'
Ici, nmap effectuera une analyse ping et remplira votre cache arp. Une fois l'analyse terminée, la commande arp peut être utilisée pour imprimer la table arp, puis vous extrayez l'adresse IP avec grep/awk. Vous pouvez essayer de remplacer nmap par un ping de diffusion, mais ce n'est probablement pas aussi fiable.
J'utiliserais simplement
ip neighbor | grep -i "00:1E:C9:56:3C:8E" | cut -d" " -f1