1 arp-scan 简介
arp-scan 是一款轻量级的arp扫描工具,会解析mac地址,就是想局域网中所有可能的ip地址发出arp请求包,如果得到arp回应,就证明了局域网中某天主机使用了该ip。
对于目标主机可以指定IP地址or主机名,可以是网段,指定一个地址范围、指定主机和子网掩码。
2 安装
2.1 centos
- 运行
git clone https://github.com/royhills/arp-scan.git获取最新项目源码 - 运行
cd arp-scan进入源码目录 - 运行
autoreconf --install以生成可行的./configure文件 - 运行
./configure为您的系统生成一个 makefile - 运行
make以构建项目 - 可选择运行
make check以验证一切是否按预期工作 - 运行
make install安装(你需要是 root 或使用 sudo/doas 这部分)
3 案例使用
3.1 发现本地网络上的所有主机
长格式
arp-scan --interface=eth0 --localnet 短格式
arp-scan -I eth0 --localnet -- interface=eth0:表示用于扫描的接口- localnet:使arp-scan扫描连接到该接口的网络上所有可能的 IP 地址,由接口 IP 地址和网络掩码定义
3.2 指定 IP 地址列表
可以指定要发送 ARP 请求的 IP 地址列表,而不是使用--localnet来指定连接网络中的所有地址。有五种方法可以指定目标地址列表:
指定
IP 地址列表作为参数arp-scan --interface=eth0 192.168.1.1 192.168.1.2 192.168.1.3以
<network>/<bits>格式指定网络arp-scan --interface=eth0 192.168.1.0/24以
<network>:<netmask>格式指定网络arp-scan --interface=eth0 192.168.1.0:255.255.255.0以
<start>-<end>格式指定包含的地址范围arp-scan --interface=eth0 192.168.1.3-192.168.1.27从
文件中读取 IP 地址列表arp-scan --interface=eth0 --file=ip-address-list.txt
更高阶的教程请移驾官网
文档:http://www.royhills.co.uk/wiki/index.php/Main_Page
http://www.royhills.co.uk/wiki/index.php/Arp-scan_User_Guide#Introduction_to_arp-scan
