kali arp-scan网络扫描工具 扫描局域网ip地址

简介: 作者主页:https://www.couragesteak.com/

1 arp-scan 简介

arp-scan 是一款轻量级的arp扫描工具,会解析mac地址,就是想局域网中所有可能的ip地址发出arp请求包,如果得到arp回应,就证明了局域网中某天主机使用了该ip。

对于目标主机可以指定IP地址or主机名,可以是网段,指定一个地址范围、指定主机和子网掩码。

2 安装

2.1 centos

  1. 运行git clone https://github.com/royhills/arp-scan.git获取最新项目源码
  2. 运行cd arp-scan进入源码目录
  3. 运行autoreconf --install以生成可行的 ./configure 文件
  4. 运行./configure为您的系统生成一个 makefile
  5. 运行make以构建项目
  6. 可选择运行make check以验证一切是否按预期工作
  7. 运行make install安装(你需要是 root 或使用 sudo/doas 这部分)

3 案例使用

3.1 发现本地网络上的所有主机

长格式

arp-scan --interface=eth0 --localnet  

短格式

arp-scan -I  eth0  --localnet  

-- interface=eth0:表示用于扫描的接口
- localnet:使arp-scan扫描连接到该接口的网络上所有可能的 IP 地址,由接口 IP 地址和网络掩码定义

在这里插入图片描述

3.2 指定 IP 地址列表

可以指定要发送 ARP 请求的 IP 地址列表,而不是使用--localnet来指定连接网络中的所有地址。有五种方法可以指定目标地址列表:

  • 指定 IP 地址列表作为参数

    arp-scan --interface=eth0 192.168.1.1 192.168.1.2 192.168.1.3
  • <network>/<bits>格式指定网络

    arp-scan --interface=eth0 192.168.1.0/24
  • <network>:<netmask>格式指定网络

    arp-scan --interface=eth0 192.168.1.0:255.255.255.0
  • <start>-<end>格式指定包含的地址范围

    arp-scan --interface=eth0 192.168.1.3-192.168.1.27
  • 文件中读取 IP 地址列表

    arp-scan --interface=eth0 --file=ip-address-list.txt

更高阶的教程请移驾官网
文档:http://www.royhills.co.uk/wiki/index.php/Main_Page
http://www.royhills.co.uk/wiki/index.php/Arp-scan_User_Guide#Introduction_to_arp-scan

相关文章
|
11天前
|
安全 网络协议 算法
Nmap网络扫描工具详细使用教程
Nmap 是一款强大的网络发现与安全审计工具,具备主机发现、端口扫描、服务识别、操作系统检测及脚本扩展等功能。它支持多种扫描技术,如 SYN 扫描、ARP 扫描和全端口扫描,并可通过内置脚本(NSE)进行漏洞检测与服务深度枚举。Nmap 还提供防火墙规避与流量伪装能力,适用于网络管理、渗透测试和安全研究。
151 1
|
2月前
|
C++
基于Reactor模型的高性能网络库之地址篇
这段代码定义了一个 InetAddress 类,是 C++ 网络编程中用于封装 IPv4 地址和端口的常见做法。该类的主要作用是方便地表示和操作一个网络地址(IP + 端口)
168 58
|
2月前
基于Reactor模式的高性能网络库github地址
https://github.com/zyi30/reactor-net.git
52 0
|
2月前
|
监控 安全 Go
使用Go语言构建网络IP层安全防护
在Go语言中构建网络IP层安全防护是一项需求明确的任务,考虑到高性能、并发和跨平台的优势,Go是构建此类安全系统的合适选择。通过紧密遵循上述步骤并结合最佳实践,可以构建一个强大的网络防护系统,以保障数字环境的安全完整。
82 12
|
3月前
|
监控 安全 网络安全
网络安全新姿势:多IP配置的五大好处
服务器配置多IP地址,既能提升网络速度与安全性,又能实现多站点托管和故障转移。本文详解多IP的五大妙用、配置方法及进阶技巧。从理论到实践,合理规划IP资源,让服务器性能跃升新高度。
122 2
|
9月前
|
负载均衡 网络协议 网络性能优化
动态IP代理技术详解及网络性能优化
动态IP代理技术通过灵活更换IP地址,广泛应用于数据采集、网络安全测试等领域。本文详细解析其工作原理,涵盖HTTP、SOCKS代理及代理池的实现方法,并提供代码示例。同时探讨配置动态代理IP后如何通过智能调度、负载均衡、优化协议选择等方式提升网络性能,确保高效稳定的网络访问。
968 2
|
5月前
|
域名解析 API PHP
VM虚拟机全版本网盘+免费本地网络穿透端口映射实时同步动态家庭IP教程
本文介绍了如何通过网络穿透技术让公网直接访问家庭电脑,充分发挥本地硬件性能。相比第三方服务受限于转发带宽,此方法利用自家宽带实现更高效率。文章详细讲解了端口映射教程,包括不同网络环境(仅光猫、光猫+路由器)下的设置步骤,并提供实时同步动态IP的两种方案:自建服务器或使用三方API接口。最后附上VM虚拟机全版本下载链接,便于用户在穿透后将服务运行于虚拟环境中,提升安全性与适用性。
|
7月前
|
安全 网络安全 UED
为何长效代理静态IP是网络管理的关键要素
在信息化时代,静态长效IP代理对网络管理至关重要。它能提升网络服务质量,确保远程办公、视频会议等应用的稳定性和连续性;减少延迟和网络拥堵,加快数据传输;提高网络安全,便于设置访问权限,防止未授权访问。91HTTP高质量代理IP服务商助力高效信息获取。
123 23
|
7月前
|
监控 网络协议 算法
基于问题“如何监控局域网内的电脑”——Node.js 的 ARP 扫描算法实现局域网内计算机监控的技术探究
在网络管理与安全领域,监控局域网内计算机至关重要。本文探讨基于Node.js的ARP扫描算法,通过获取IP和MAC地址实现有效监控。使用`arp`库安装(`npm install arp`)并编写代码,可定期扫描并对比设备列表,判断设备上线和下线状态。此技术适用于企业网络管理和家庭网络安全防护,未来有望进一步提升效率与准确性。
237 8
|
8月前
|
网络协议 Unix Linux
深入解析:Linux网络配置工具ifconfig与ip命令的全面对比
虽然 `ifconfig`作为一个经典的网络配置工具,简单易用,但其功能已经不能满足现代网络配置的需求。相比之下,`ip`命令不仅功能全面,而且提供了一致且简洁的语法,适用于各种网络配置场景。因此,在实际使用中,推荐逐步过渡到 `ip`命令,以更好地适应现代网络管理需求。
312 11

热门文章

最新文章