Arp-scan 使用教程
南门祯
arp-scan 使用教程
arp-scan 简介
arp-scan是Kali Linux自带的一款ARP扫描工具。该工具可以进行单一目标扫描,也可以进行批量扫描。批量扫描的时候,用户可以通过CIDR
地址范围或者列表文件的方式指定。该工具允许用户定制ARP包,构建非标准数据包。同时,该工具会自动解析Mac地址,给出MAC对应的硬
件厂商,帮助用户确认目标。
什么是ARP
地址解析协议(Address Resolution Protocol),其基本功能为透过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。
它是IPv4中网络层必不可少的协议,是根据IP地址获得物理地址MAC的一个TCP/IP协议。通过ARP,在局域网可以很容易构成一个ARP欺骗,从
而得到有用数据信息。
指令介绍
| 参数名 | 参数含义 | 使用示例 |
|---|---|---|
| -f | 从指定文件中读取主机名或地址 | arp-scan -f ip.txt |
| -l | 从网络接口配置生成地址 | arp-scan -l |
| -i | 各扫描之间的时间差 | arp-scan -l -i 1000 |
| -r | 每个主机扫描次数 | arp-scan -l -r 5 |
| -V | 显示程序版本并退出 | arp-scan -l -V |
| -t | 设置主机超时时间 | arp-scan -t 1000 192.168.75.0/24 |
| -L | 使用网络接口 | arp-scan -L eth0 |
| -g | 不显示重复的数据 | arp-scan -l -g |
| -D | 显示数据包往返时间 | arp-scan -l -D |
轻量级扫描工具,用来扫描局域网的主机还是挺好用的,由于扫描的少,所以扫描速度比较快,可以很快的查看到局域网有哪些主机和对应的
MAC地址,配合nmap一起使用有奇效
喜欢的话,不要忘记点赞哦!!!
类似资料: