arp-scan 发现本地网络中的隐藏设备

arp-scan是一个用来进行系统发现的命令行工具。它可以构建并发送ARP请求到指定的IP地址,并且显示返回的任何响应。

ARP协议被设计成允许被用于任何链路层和网络层协议。然而在实际中它仅用于以太网(包括802.11无线)和IPv4;IPv6使用NDP(邻居发现协议)来代替,这是一种不同的协议。ARP是一个不可路由的协议,因此只能在同一个以太网网络上的系统之间使用。

arp-scan可以显示本地网络中的所有连接的设备,即使这些设备有防火墙。设备可以屏蔽ping,但是并不能屏蔽ARP数据包。

Kali Linux默认安装了arp-scan工具,如果你使用Ubuntu,安装命令:

$ sudo apt-get install arp-scan

使用:

# arp-scan --interface=wlan0 --localnet
  • wlan0是网卡接口,你也许会使用eth0(使用ifconfig命令查看)。
  • localnet指定扫描本地网络

arp-scan

从上图你可以看到我的网络是192.168.0/24,再次扫描:

# arp-scan --interface=wlan0 192.168.0/24

arp-scan

arp-scan是很简单的工具,但是很强大;

理解arp是执行arp欺骗攻击的基础。

arp-scan帮助:

# arp-scan --help
Written on May 2, 2016