Arp-scan

是一款kali自带的一款轻量ARP扫描工具,该工具会自动解析MAC地址,得到对应硬件厂商。

什么是ARP

地址解析协议(Address Resolution Protocol),根据IP地址获得物理地址MAC的一个TCP/IP协议。
通过ARP,在局域网可以很容易构成一个ARP欺骗,从而得到有用数据信息。

对于目标主机

可以指定为IP地址或主机名。也可以指定为一个网段(例如192.168.1.0/24),或者地址范围(例如192.168.1.3-192.168.1.27),或者到 指定给定网络中的所有主机和掩码(例如192.168.1.0:255.255.255.0)

常用指令:

-f 从指定文件中读取主机名或地址:arp-scan -f IP.txt
-l从网络接口配置生成地址
-i 各扫描之间的时间差 :arp-scan -l -i 1000
-r 每个主机扫描次数 :arp-scan -r 5
-V显示程序版本并退出
-t 设置主机超时时间 arp-scan -t 1000 10.10.10.0/24
-I使用网络接口 : arp-scan -I eth0
-g不显示重复的数据
-D显示数据包往返时间

举例:

arp-scan -l -i 500 -D
arp-scan -I eth0 -r 5 -g 10.10.10.0/24

我觉得吧,用来扫描局域网的主机还是挺好用的,由于扫描的少,所以扫描速度还是比较快,可以很快的查看到局域网有哪些主机和对应的MAC地址。
扫描到主机后,再配合Nmap使用,更加方便。