0
点赞
收藏
分享

微信扫一扫

kali arp-scan网络扫描工具 扫描局域网ip地址


文章目录

  • ​​1 arp-scan 简介​​
  • ​​2 安装​​
  • ​​2.1 centos​​
  • ​​3 案例使用​​
  • ​​3.1 发现本地网络上的所有主机​​
  • ​​3.2 指定 IP 地址列表​​

1 arp-scan 简介

arp-scan 是一款轻量级的arp扫描工具,会解析mac地址,就是想局域网中所有可能的ip地址发出arp请求包,如果得到arp回应,就证明了局域网中某天主机使用了该ip。

对于目标主机可以指定IP地址or主机名,可以是网段,指定一个地址范围、指定主机和子网掩码。

2 安装

2.1 centos

  1. 运行​​git clone https://github.com/royhills/arp-scan.git​​获取最新项目源码
  2. 运行​​cd arp-scan​​进入源码目录
  3. 运行​​autoreconf --install​​​以生成可行的 ​​./configure​​ 文件
  4. 运行​​./configure​​为您的系统生成一个 makefile
  5. 运行​​make​​以构建项目
  6. 可选择运行​​make check​​以验证一切是否按预期工作
  7. 运行​​make install​​安装(你需要是 root 或使用 sudo/doas 这部分)

3 案例使用

3.1 发现本地网络上的所有主机

长格式

arp-scan --interface=eth0 --localnet

短格式

arp-scan -I  eth0  --localnet

​-- interface=eth0​​​:表示用于扫描的接口
​​​- localnet​​:使arp-scan扫描连接到该接口的网络上所有可能的 IP 地址,由接口 IP 地址和网络掩码定义

kali arp-scan网络扫描工具 扫描局域网ip地址_arp-scan

3.2 指定 IP 地址列表

可以指定要发送 ARP 请求的 IP 地址列表,而不是使用–localnet来指定连接网络中的所有地址。有五种方法可以指定目标地址列表:

  • 指定 ​​IP 地址列表​​作为参数

arp-scan --interface=eth0 192.168.1.1 192.168.1.2 192.168.1.3

  • 以​​<network>/<bits>​​格式指定网络

arp-scan --interface=eth0 192.168.1.0/24

  • 以​​<network>:<netmask>​​格式指定网络

arp-scan --interface=eth0 192.168.1.0:255.255.255.0

  • 以​​<start>-<end>​​格式指定包含的地址范围

arp-scan --interface=eth0 192.168.1.3-192.168.1.27

  • 从​​文件中读取 IP 地址列表​

arp-scan --interface=eth0 --file=ip-address-list.txt

更高阶的教程请移驾官网
文档:

​​http://www.royhills.co.uk/wiki/index.php/Main_Page​​

​​http://www.royhills.co.uk/wiki/index.php/Arp-scan_User_Guide#Introduction_to_arp-scan​​


举报

相关推荐

0 条评论