ARPing是一种网络工具,用于发送ARP请求并接收ARP响应,以检测和验证网络中的主机和设备的可用性。
ARP(Address Resolution Protocol)是一种用于将IP地址映射到MAC地址的协议。在局域网中,当一台主机需要与另一台主机通信时,它需要知道目标主机的MAC地址。ARP协议就是用来解决这个问题的。
ARPing工具通过发送ARP请求包(通常是广播)到网络中的目标主机,然后等待目标主机的ARP响应,从而确定目标主机是否可达。如果目标主机回复了ARP响应,就意味着它是活动的并且可达的。
ARPing常用于网络故障排除、网络映射和网络安全审计等方面。它可以帮助确定网络中的活动主机、检测IP地址冲突、验证网络设备的身份等。
扫描
ARPing扫描是一种使用ARPing工具进行网络扫描的方法。它通过发送ARP请求并接收ARP响应来确定网络中的活动主机和设备。
在进行ARPing扫描时,通常会选择一个IP地址范围,并向该范围内的所有IP地址发送ARP请求。如果目标主机是活动的并且可达的,它将会回复ARP响应,从而被识别为活动主机。
ARPing扫描可以用于多种目的,包括:
网络映射:通过扫描网络并记录活动主机的IP地址和MAC地址,可以创建网络拓扑图或进行设备清单管理。
IP地址冲突检测:通过扫描网络并检测是否有多个设备使用相同的IP地址,可以帮助解决IP地址冲突问题。
网络安全审计:通过扫描网络并识别活动主机,可以进行安全审计,检测未经授权的设备或潜在的安全漏洞。
常用命令
ARPing工具通常有不同的命令和选项,具体取决于所使用的操作系统和工具版本。以下是一些常用的ARPing命令示例:
发送单个ARP请求:
arping -c 1 <目标IP地址>这将发送一个ARP请求包到指定的目标IP地址,并等待一次ARP响应。
持续发送ARP请求:
arping -i <接口> -c <次数> <目标IP地址>这将在指定的接口上连续发送指定次数的ARP请求包到目标IP地址,并等待每次的ARP响应。
发送广播ARP请求:
arping -i <接口> -b <目标IP地址>这将发送一个广播ARP请求包到指定的接口上的所有主机,并等待每个主机的ARP响应。
指定源IP地址:
arping -i <接口> -s <源IP地址> <目标IP地址>这将使用指定的源IP地址发送ARP请求包到目标IP地址,并等待ARP响应。
指定自定义ARP请求包:
arping -i <接口> -U -s <源IP地址> -t <目标MAC地址> <目标IP地址>这将发送一个自定义的ARP请求包到目标IP地址,并指定源IP地址和目标MAC地址。
