arp-scan是一个用来进行系统发现的命令行工具。它可以构建并发送ARP请求到指定的IP地址，并且显示返回的任何响应。

ARP协议被设计成允许被用于任何链路层和网络层协议。然而在实际中它仅用于以太网（包括802.11无线）和IPv4；IPv6使用NDP（邻居发现协议）来代替，这是一种不同的协议。ARP是一个不可路由的协议，因此只能在同一个以太网网络上的系统之间使用。

arp-scan可以显示本地网络中的所有连接的设备，即使这些设备有防火墙。设备可以屏蔽ping，但是并不能屏蔽ARP数据包。

Kali Linux默认安装了arp-scan工具，如果你使用Ubuntu，安装命令：

$ sudo apt-get install arp-scan

使用：

# arp-scan --interface=wlan0 --localnet

• wlan0是网卡接口，你也许会使用eth0（使用ifconfig命令查看）。
• localnet指定扫描本地网络

从上图你可以看到我的网络是192.168.0/24，再次扫描：

# arp-scan --interface=wlan0 192.168.0/24

arp-scan是很简单的工具，但是很强大；

理解arp是执行arp欺骗攻击的基础。

arp-scan帮助：

# arp-scan --help