Kali(渗透工具):23---Arp-Scan(ARP 扫描和指纹识别工具)

一、Arp-Scan简介

  • arp-scan是Kali Linux自带的一款ARP扫描工具。该工具可以进行单一目标扫描,也可以进行批量扫描。批量扫描的时候,用户可以通过CIDR、地址范围或者列表文件的方式指定。该工具允许用户定制ARP包,构建非标准数据包。同时,该工具会自动解析Mac地址,给出MAC对应的硬件厂商,帮助用户确认目标

Arp-Scan可以做到这些:

  • 使用一个可以配置的输出带宽或者包速率,发送ARP包到任意多个目标主机
  • 对于系统发现,这是非常有用的,你可能需要扫描大量的地址空间
  • 以灵活的方式构建并传出ARP报文
  • arp-scan可以控制ARP包中所有的字段以及以太网帧的头部
  • 解码并且显示任何返回的数据包
  • arp-scan可以解码显示返回的任何ARP数据包,并且使用MAC地址查找供应商
  • 使用arp-指纹工具采集IP主机的指纹

Arp-Scan的使用注意事项

  • arp-scan可用来发现本地网络上的IP主机。它可以发现的所有主机,包括那些已经阻止所有IP访问,如已经打开防火墙和系统入口过滤器的主机。
  • arp-scan适用于以太网和802.11无线网络。它也可以与令牌环网和FDDI工作,但他们并没有经过测试。它不支持串行链路如PPP或SLIP,因为ARP不支持他们。
  • 运行arp-scan需要root权限,或arp-scan必须是SUID root。因为它使用的读取和写入的以太网数据包的功能需要root权限。
  • 发现本地网络上的所有主机

ARP协议简介

  • ARP(地址解析协议)是一种协议,决定了链路层(第2层)地址,对于一个给定的网络层(第三层)地址。 ARP协议在RFC826以太网地址解析协议定义。
  • ARP协议被设计成允许被用于任何链路层和网络层协议。然而在实际中它仅用于以太网(包括802.11无线)和IPv4,我们假定在整个文档中,这些协议。 IPv6使用NDP(邻居发现协议)来代替,这是一种不同的协议
  • ARP是一个不可路由的协议,因此只能在同一个以太网网络上的系统之间使用

二、使用方法

arp-scan --interface=接口名 --localnet
  •  --interface=接口名:代表要扫描的接口
  •  --localnet使 arp-scan:所有可能扫描的网络IP地址连接到这个接口上,通过接口的IP地址和网络掩码定义。你可以省略 - interface 选项,在这种情况下,arp-scan会搜索系统已配置了的接口列表中编号最小的(不包括环回)

Kali(渗透工具):23---Arp-Scan(ARP 扫描和指纹识别工具)_第1张图片

arp-scan --interface eth0 192.168.199.0/24
  • 扫描指定地址范围内的所有主机

Kali(渗透工具):23---Arp-Scan(ARP 扫描和指纹识别工具)_第2张图片

检测IP冲突

  • 有一个IP地址冲突意味着有一个以上的网络设备或计算机的IP地址相同。在给服务器配置IP的时候,如果前期没有做好IP地址规划,IP地址使用明细登记,有可能就将已再用的IP又分配给另一台服务器
arp-scan -I eth0 -l

Kali(渗透工具):23---Arp-Scan(ARP 扫描和指纹识别工具)_第3张图片 

 

你可能感兴趣的:(Kali(渗透工具))