1 arp-scan 简介
arp-scan 是一款轻量级的arp扫描工具,会解析mac地址,就是想局域网中所有可能的ip地址发出arp请求包,如果得到arp回应,就证明了局域网中某天主机使用了该ip。
对于目标主机可以指定IP地址or主机名,可以是网段,指定一个地址范围、指定主机和子网掩码。
2 安装
2.1 centos
-
运行
git clone https://github.com/royhills/arp-scan.git
获取最新项目源码 -
运行
cd arp-scan
进入源码目录 -
运行
autoreconf --install
以生成可行的
./configure
文件 -
运行
./configure
为您的系统生成一个 makefile -
运行
make
以构建项目 -
可选择运行
make check
以验证一切是否按预期工作 -
运行
make install
安装(你需要是 root 或使用 sudo/doas 这部分)
3 案例使用
3.1 发现本地网络上的所有主机
长格式
arp-scan --interface=eth0 --localnet
短格式
arp-scan -I eth0 --localnet
-- interface=eth0
:表示用于扫描的接口
- localnet
:使arp-scan扫描连接到该接口的网络上所有可能的 IP 地址,由接口 IP 地址和网络掩码定义
3.2 指定 IP 地址列表
可以指定要发送 ARP 请求的 IP 地址列表,而不是使用–localnet来指定连接网络中的所有地址。有五种方法可以指定目标地址列表:
-
指定
IP 地址列表
作为参数arp-scan --interface=eth0 192.168.1.1 192.168.1.2 192.168.1.3 -
以
<network>/<bits>
格式指定网络arp-scan --interface=eth0 192.168.1.0/24 -
以
<network>:<netmask>
格式指定网络arp-scan --interface=eth0 192.168.1.0:255.255.255.0 -
以
<start>-<end>
格式指定包含的地址范围arp-scan --interface=eth0 192.168.1.3-192.168.1.27 -
从
文件中读取 IP 地址列表
arp-scan --interface=eth0 --file=ip-address-list.txt
更高阶的教程请移驾官网
文档:
http://www.royhills.co.uk/wiki/index.php/Main_Page
http://www.royhills.co.uk/wiki/index.php/Arp-scan_User_Guide#Introduction_to_arp-scan