第十三课：基于ARP发现内网存活主机

ARP简介：

ARP,通过解析网路层地址来找寻数据链路层地址的一个在网络协议包中极其重要的网络传输协议。根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址

1、nmap扫描

root@John:~# nmap -sn -PR 192.168.1.1/24

2、msf扫描

msf > use auxiliary/scanner/discovery/arp_sweep
msf auxiliary(arp_sweep) > show options

Module options (auxiliary/scanner/discovery/arp_sweep):

Name Current Setting Required Description
---- --------------- -------- -----------
INTERFACE no The name of the interface
RHOSTS yes The target address range or CIDR identifier
SHOST no Source IP Address
SMAC no Source MAC Address
THREADS 1 yes The number of concurrent threads
TIMEOUT 5 yes The number of seconds to wait for new data

msf auxiliary(arp_sweep) > set RHOSTS 192.168.1.0/24
RHOSTS => 192.168.1.0/24
msf auxiliary(arp_sweep) > set THREADS 10

3、netdiscover

root@John:~# netdiscover -r 192.168.1.0/24 -i wlan0

4、arp-scan（linux）

(推荐)速度与快捷 项目地址： https://linux.die.net/man/1/arp-scan arp-scan没有内置kali，需要下载安装。

5、Powershell

c:\tmp>powershell.exe -exec bypass -Command "Import-Module .\arpscan.ps1;Invoke-ARPScan -CIDR 192.168.1.0/24"

6、arp scannet

项目地址： https://sourceforge.net/projects/arpscannet/files/arpscannet/arpscannet 0.4/

7、arp-scan（windows）

(推荐)速度与快捷 arp-scan.exe -t 192.168.1.1/24

项目地址： https://github.com/QbsuranAlang/arp-scan-windows-/tree/master/arp-scan （非官方）

8、arp-ping.exe

arp-ping.exe 192.168.1.100

9、其他

如cain的arp发现，一些开源py，pl脚本等，不一一介绍。

附录：

以上非内置文件网盘位置。后门自查。 链接：https://pan.baidu.com/s/1boYuraJ 密码：58wf

--By Micropoor