Metasploit中主机发现模块arp_sweep

Metasploit 中提供了一些辅助模块可用于活跃主机的发现，这些模块位于Metasploit 源
码路径的modules/auxiliary/scanner/discovery/ 目录中，主要有以下几个:arp_sweep、ipv6_
multicast_ping、ipv6_neighbor、ipv6_neighbor_router_advetisement、 udp_probe、udp_
sweep.其中两个常用模块的主要功能为:
  arp.sweep使用ARP请求枚举本地局域网络中的所有活跃主机。
  udp.sweep通过发送UDP数据包探查指定主机是否舌跃，并发现主机上的UDP服务。
在TCP/IP网络环境中，一台主机在发送数据帧前需要使用ARP (Address Resolution
Protocol,地址解析协议) 将目标IP地址转换成MAC地址，这个转换过程是通过发送一一个
ARP请求来完成的。如IP 为A的主机发送一-1ARP请求获取IP 为B的MAC地址，此时
如果IP为B的主机存在，那么它会向A发出一个回应。因此，可以通过发送ARP请求的
方式很容易地获取同一子网上的活跃主机情况，这种技术也称为ARP扫描。

Metasploit 的arp_sweep模块便是一个ARP扫描器，代码演示了使用方法。