Arp-scan

是一款kali自帶的一款輕量ARP掃描工具,該工具會(huì)自動(dòng)解析MAC地址,得到對(duì)應(yīng)硬件廠商。

什么是ARP

地址解析協(xié)議(Address Resolution Protocol),根據(jù)IP地址獲得物理地址MAC的一個(gè)TCP/IP協(xié)議。
通過(guò)ARP,在局域網(wǎng)可以很容易構(gòu)成一個(gè)ARP欺騙,從而得到有用數(shù)據(jù)信息。

對(duì)于目標(biāo)主機(jī)

可以指定為IP地址或主機(jī)名。也可以指定為一個(gè)網(wǎng)段(例如192.168.1.0/24),或者地址范圍(例如192.168.1.3-192.168.1.27),或者到 指定給定網(wǎng)絡(luò)中的所有主機(jī)和掩碼(例如192.168.1.0:255.255.255.0)

常用指令:

-f 從指定文件中讀取主機(jī)名或地址:arp-scan -f IP.txt
-l從網(wǎng)絡(luò)接口配置生成地址
-i 各掃描之間的時(shí)間差 :arp-scan -l -i 1000
-r 每個(gè)主機(jī)掃描次數(shù) :arp-scan -r 5
-V顯示程序版本并退出
-t 設(shè)置主機(jī)超時(shí)時(shí)間 arp-scan -t 1000 10.10.10.0/24
-I使用網(wǎng)絡(luò)接口 : arp-scan -I eth0
-g不顯示重復(fù)的數(shù)據(jù)
-D顯示數(shù)據(jù)包往返時(shí)間

舉例:

arp-scan -l -i 500 -D
arp-scan -I eth0 -r 5 -g 10.10.10.0/24

我覺得吧,用來(lái)掃描局域網(wǎng)的主機(jī)還是挺好用的,由于掃描的少,所以掃描速度還是比較快,可以很快的查看到局域網(wǎng)有哪些主機(jī)和對(duì)應(yīng)的MAC地址。
掃描到主機(jī)后,再配合Nmap使用,更加方便。