第十三课:基于ARP发现内网存活主机

ARP简介:

ARP,通过解析网路层地址来找寻数据链路层地址的一个在网络协议包中极其重要的网络传输协议。根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址

1、nmap扫描

1
[email protected]:~# nmap -sn -PR 192.168.1.1/24
Copied!

2、msf扫描

1
msf > use auxiliary/scanner/discovery/arp_sweep
2
msf auxiliary(arp_sweep) > show options
3
4
Module options (auxiliary/scanner/discovery/arp_sweep):
5
6
Name Current Setting Required Description
7
---- --------------- -------- -----------
8
INTERFACE no The name of the interface
9
RHOSTS yes The target address range or CIDR identifier
10
SHOST no Source IP Address
11
SMAC no Source MAC Address
12
THREADS 1 yes The number of concurrent threads
13
TIMEOUT 5 yes The number of seconds to wait for new data
14
15
msf auxiliary(arp_sweep) > set RHOSTS 192.168.1.0/24
16
RHOSTS => 192.168.1.0/24
17
msf auxiliary(arp_sweep) > set THREADS 10
Copied!

3、netdiscover

1
[email protected]:~# netdiscover -r 192.168.1.0/24 -i wlan0
Copied!

4、arp-scan(linux)

(推荐)速度与快捷 项目地址: https://linux.die.net/man/1/arp-scan arp-scan没有内置kali,需要下载安装。

5、Powershell

1
c:\tmp>powershell.exe -exec bypass -Command "Import-Module .\arpscan.ps1;Invoke-ARPScan -CIDR 192.168.1.0/24"
Copied!

6、arp scannet

7、arp-scan(windows)

(推荐)速度与快捷 arp-scan.exe -t 192.168.1.1/24

8、arp-ping.exe

arp-ping.exe 192.168.1.100

9、其他

如cain的arp发现,一些开源py,pl脚本等,不一一介绍。

附录:

以上非内置文件网盘位置。后门自查。 链接:https://pan.baidu.com/s/1boYuraJ 密码:58wf
--By Micropoor
Last modified 2yr ago