第十三课：基于ARP发现内网存活主机

ARP简介：

ARP,通过解析网路层地址来找寻数据链路层地址的一个在网络协议包中极其重要的网络传输协议。根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址

1、nmap扫描

root@John:~# nmap -sn -PR 192.168.1.1/24

2、msf扫描

msf > use auxiliary/scanner/discovery/arp_sweep
msf auxiliary(arp_sweep) > show options

Module options (auxiliary/scanner/discovery/arp_sweep):

Name Current Setting Required Description
---- --------------- -------- -----------
INTERFACE no The name of the interface
RHOSTS yes The target address range or CIDR identifier
SHOST no Source IP Address
SMAC no Source MAC Address
THREADS 1 yes The number of concurrent threads
TIMEOUT 5 yes The number of seconds to wait for new data

msf auxiliary(arp_sweep) > set RHOSTS 192.168.1.0/24
RHOSTS => 192.168.1.0/24
msf auxiliary(arp_sweep) > set THREADS 10

3、netdiscover

root@John:~# netdiscover -r 192.168.1.0/24 -i wlan0

4、arp-scan（linux）

5、Powershell

c:\tmp>powershell.exe -exec bypass -Command "Import-Module .\arpscan.ps1;Invoke-ARPScan -CIDR 192.168.1.0/24"

6、arp scannet

7、arp-scan（windows）

(推荐)速度与快捷 arp-scan.exe -t 192.168.1.1/24

8、arp-ping.exe

9、其他

如cain的arp发现，一些开源py，pl脚本等，不一一介绍。

附录：

--By Micropoor

Previous第十二课：基于UDP发现内网存活主机 Next第十四课：基于第十课补充payload1

Last updated 6 years ago

Was this helpful?