主动扫描-二层ARP发现

一.基础概念

二层发现,数据链路层,使用ARP协议
使用场景:已经取得一台主机,进入内网,对内网进行渗透
优点:扫描速度快,可靠
缺点:不可路由,只能扫同网段
掌握更多工具,以适应不同环境

二.工具使用

  1. arping

arping 192.168.1.1 -c 1 #-c 指定发包数量
arping 192.168.1.1 -d #发现重复响应,可发现ARP欺骗(若发现不同的mac地址)
arping -c 1 192.168.1.1 | grep "bytes from" | cut -d" " -f 5 | cut -d "(" -f 2 | cut -d")" -f 1 #只保留ip信息
for addr in $(seq 1 254);do arping -c 1 $prefix.$addr | grep "bytes from" | cut -d" " -f 5 | cut -d "(" -f 2 | cut -d")" -f 1 >>add.txt #扫描一个ip范围

2.shell脚本

#!/bin/bash
if [ "$#" -ne 1 ];then       
  echo "Usage - ./arping.sh [interface]"
  echo "Excample - ./arping.sh eth0"
  echo "Example will perform an ARP scan of the local subnet to which eth0 is assigned"
  exit
fi

interface=$1             
prefix=$(ifconfig $interface | grep "inet " | cut -d 't' -f 2 | cut -d '.' -f 1-3) 
done                     

从文件中读取ip

#!/bin/bash
if [ "$#" -ne 1 ];then
  echo "Usage - ./arping.sh [interface]"
  echo "Excample - ./arping.sh file"
  echo "Example will perform an ARP scan of the local subnet to which eth0 is assigned"
  exit
fi
file=$1
for addr in $(cat $file);do
   arping -c 1 $addr | grep "bytes from" | cut -d" " -f 5 | cut -d "(" -f 2 | cut -d")" -f 1
done

3.nmap

nmap -sn 192.168.1.0/24 #-sn 不做端口扫描,不仅仅发arp包,还会做ptr记录解析
nmap -iL arp.txt -sn #指定文件扫描

4.Netdiscover
主动式

netdiscover -i eth0 -r 1.1.1.0/24 #-i指定网卡
netdiscover -l iplist.txt #指定文件

被动式
避免被发现,不主动发arp包,原理:使用混杂模式,收取非本网卡IP/MAC的数据包,基于广播,默默等待并记录。准确程度与主动无差,响应速度慢些(但网络中,主机发arp包的次数比较常见,时间不会太久)

netdiscover -p #使用被动模式

你可能感兴趣的:(主动扫描-二层ARP发现)