kali arp-scan网络扫描工具 扫描局域网ip地址

简介: 作者主页:https://www.couragesteak.com/

1 arp-scan 简介

arp-scan 是一款轻量级的arp扫描工具,会解析mac地址,就是想局域网中所有可能的ip地址发出arp请求包,如果得到arp回应,就证明了局域网中某天主机使用了该ip。

对于目标主机可以指定IP地址or主机名,可以是网段,指定一个地址范围、指定主机和子网掩码。

2 安装

2.1 centos

  1. 运行git clone https://github.com/royhills/arp-scan.git获取最新项目源码
  2. 运行cd arp-scan进入源码目录
  3. 运行autoreconf --install以生成可行的 ./configure 文件
  4. 运行./configure为您的系统生成一个 makefile
  5. 运行make以构建项目
  6. 可选择运行make check以验证一切是否按预期工作
  7. 运行make install安装(你需要是 root 或使用 sudo/doas 这部分)

3 案例使用

3.1 发现本地网络上的所有主机

长格式

arp-scan --interface=eth0 --localnet  

短格式

arp-scan -I  eth0  --localnet  

-- interface=eth0:表示用于扫描的接口
- localnet:使arp-scan扫描连接到该接口的网络上所有可能的 IP 地址,由接口 IP 地址和网络掩码定义

在这里插入图片描述

3.2 指定 IP 地址列表

可以指定要发送 ARP 请求的 IP 地址列表,而不是使用--localnet来指定连接网络中的所有地址。有五种方法可以指定目标地址列表:

  • 指定 IP 地址列表作为参数

    arp-scan --interface=eth0 192.168.1.1 192.168.1.2 192.168.1.3
  • <network>/<bits>格式指定网络

    arp-scan --interface=eth0 192.168.1.0/24
  • <network>:<netmask>格式指定网络

    arp-scan --interface=eth0 192.168.1.0:255.255.255.0
  • <start>-<end>格式指定包含的地址范围

    arp-scan --interface=eth0 192.168.1.3-192.168.1.27
  • 文件中读取 IP 地址列表

    arp-scan --interface=eth0 --file=ip-address-list.txt

更高阶的教程请移驾官网
文档:http://www.royhills.co.uk/wiki/index.php/Main_Page
http://www.royhills.co.uk/wiki/index.php/Arp-scan_User_Guide#Introduction_to_arp-scan

相关文章
|
12月前
|
C++
基于Reactor模型的高性能网络库之地址篇
这段代码定义了一个 InetAddress 类,是 C++ 网络编程中用于封装 IPv4 地址和端口的常见做法。该类的主要作用是方便地表示和操作一个网络地址(IP + 端口)
418 58
|
10月前
|
安全 网络协议 算法
Nmap网络扫描工具详细使用教程
Nmap 是一款强大的网络发现与安全审计工具,具备主机发现、端口扫描、服务识别、操作系统检测及脚本扩展等功能。它支持多种扫描技术,如 SYN 扫描、ARP 扫描和全端口扫描,并可通过内置脚本(NSE)进行漏洞检测与服务深度枚举。Nmap 还提供防火墙规避与流量伪装能力,适用于网络管理、渗透测试和安全研究。
1413 1
|
12月前
基于Reactor模式的高性能网络库github地址
https://github.com/zyi30/reactor-net.git
242 0
|
11月前
|
Web App开发 API 虚拟化
Cisco Modeling Labs (CML) 2.9.0 - 网络仿真工具
Cisco Modeling Labs (CML) 2.9.0 - 网络仿真工具
630 15
Cisco Modeling Labs (CML) 2.9.0 - 网络仿真工具
|
12月前
|
监控 安全 网络安全
网络安全工具及其使用方法:保护数字安全的第一道防线
在信息时代,网络攻击变得日益复杂且频繁,保护个人和企业数据安全的重要性日益凸显。幸运的是,各种网络安全工具为用户提供了有效的防护手段。从防火墙到密码管理器,这些工具覆盖了威胁检测、攻击防御和数据保护的方方面面。本文将介绍几款常用的网络安全工具,并提供其使用方法,以帮助您构建强大的网络安全防线。
476 1
|
12月前
|
监控 数据可视化 Java
VMware Aria Operations for Networks 6.14 - 网络和应用监控工具
VMware Aria Operations for Networks 6.14 - 网络和应用监控工具
234 0
VMware Aria Operations for Networks 6.14 - 网络和应用监控工具
|
运维 监控 Linux
网络延迟监测工具选择(第一篇)
**WGCLOUD**是一款开源免费的跨平台运维监控工具,支持Windows、Linux、MacOS等系统,具备网络延迟监测功能。其内置的**PING监测**模块可实时ping目标IP,图形化展示延迟趋势,并在目标IP不可达时发送告警通知。支持分组管理,操作简单便捷,适合运维人员高效监控网络状态。
|
存储 监控 算法
基于 Python 哈希表算法的局域网网络监控工具:实现高效数据管理的核心技术
在当下数字化办公的环境中,局域网网络监控工具已成为保障企业网络安全、确保其高效运行的核心手段。此类工具通过对网络数据的收集、分析与管理,赋予企业实时洞察网络活动的能力。而在其运行机制背后,数据结构与算法发挥着关键作用。本文聚焦于 PHP 语言中的哈希表算法,深入探究其在局域网网络监控工具中的应用方式及所具备的优势。
385 7
|
监控 网络协议 算法
基于问题“如何监控局域网内的电脑”——Node.js 的 ARP 扫描算法实现局域网内计算机监控的技术探究
在网络管理与安全领域,监控局域网内计算机至关重要。本文探讨基于Node.js的ARP扫描算法,通过获取IP和MAC地址实现有效监控。使用`arp`库安装(`npm install arp`)并编写代码,可定期扫描并对比设备列表,判断设备上线和下线状态。此技术适用于企业网络管理和家庭网络安全防护,未来有望进一步提升效率与准确性。
658 8
|
网络协议 Unix Linux
深入解析:Linux网络配置工具ifconfig与ip命令的全面对比
虽然 `ifconfig`作为一个经典的网络配置工具,简单易用,但其功能已经不能满足现代网络配置的需求。相比之下,`ip`命令不仅功能全面,而且提供了一致且简洁的语法,适用于各种网络配置场景。因此,在实际使用中,推荐逐步过渡到 `ip`命令,以更好地适应现代网络管理需求。
899 11