Arp-scan
是一款kali自帶的一款輕量ARP掃描工具,該工具會自動解析MAC地址,得到對應硬件廠商。
什么是ARP地址解析協(xié)議(Address Resolution Protocol),根據(jù)IP地址獲得物理地址MAC的一個TCP/IP協(xié)議。
通過ARP,在局域網(wǎng)可以很容易構成一個ARP欺騙,從而得到有用數(shù)據(jù)信息。
對于目標主機
可以指定為IP地址或主機名。也可以指定為一個網(wǎng)段(例如192.168.1.0/24),或者地址范圍(例如192.168.1.3-192.168.1.27),或者到 指定給定網(wǎng)絡中的所有主機和掩碼(例如192.168.1.0:255.255.255.0)
常用指令:
-f 從指定文件中讀取主機名或地址:arp-scan -f IP.txt
-l從網(wǎng)絡接口配置生成地址
-i 各掃描之間的時間差 :arp-scan -l -i 1000
-r 每個主機掃描次數(shù) :arp-scan -r 5
-V顯示程序版本并退出
-t 設置主機超時時間 arp-scan -t 1000 10.10.10.0/24
-I使用網(wǎng)絡接口 : arp-scan -I eth0
-g不顯示重復的數(shù)據(jù)
-D顯示數(shù)據(jù)包往返時間
舉例:
arp-scan -l -i 500 -Darp-scan -I eth0 -r 5 -g 10.10.10.0/24
我覺得吧,用來掃描局域網(wǎng)的主機還是挺好用的,由于掃描的少,所以掃描速度還是比較快,可以很快的查看到局域網(wǎng)有哪些主機和對應的MAC地址。
掃描到主機后,再配合Nmap使用,更加方便。
