Arpscan
简介
arp-scan 是 Kali Linux 自带的一款 ARP 扫描工具。该工具可以进行单一目标扫描,也可以进行批量扫描。批量扫描的时候,用户可以通过 CIDR 地址范围或者列表文件的方式指定。该工具允许用户定制 ARP 包,构建非标准数据包。同时,该工具会自动解析 Mac 地址,给出 MAC 对应的硬件厂商,帮助用户确认目标。
什么是:ARP
地址解析协议(Address Resolution Protocol),其基本功能为透过目标设备的 IP 地址,查询目标设备的 MAC 地址,以保证通信的顺利进行。它是 IPv4 中网络层必不可少的协议,是根据 IP 地址获得物理地址 MAC 的一个 TCP/IP 协议。通过 ARP,在局域网可以很容易构成一个 ARP 欺骗,从而得到有用数据信息。
参数
| 参数名 | 参数含义 | 使用示例 |
|---|---|---|
| -f | 从指定文件中读取主机名或地址 | arp-scan -f ip.txt |
| -l | 从网络接口配置生成地址 | arp-scan -l |
| -i | 各扫描之间的时间差 | arp-scan -l -i 1000 |
| -r | 每个主机扫描次数 | arp-scan -l -r 5 |
| -V | 显示程序版本并退出 | arp-scan -l -V |
| -t | 设置主机超时时间 | arp-scan -t 1000 192.168.75.0/24 |
| -L | 使用网络接口 | arp-scan -L eth0 |
| -g | 不显示重复的数据 | arp-scan -l -g |
| -D | 显示数据包往返时间 | arp-scan -l -D |
技巧
轻量级扫描工具,用来扫描局域网的主机还是挺好用的,由于扫描的少,所以扫描速度比较快,可以很快的查看到局域网有哪些主机和对应的 MAC 地址,配合 nmap 一起使用有奇效。