是一款kali自带的一款轻量ARP扫描工具,该工具会自动解析MAC地址,得到对应硬件厂商。
地址解析协议(Address Resolution Protocol),根据IP地址获得物理地址MAC的一个TCP/IP协议。 通过ARP,在局域网可以很容易构成一个ARP欺骗,从而得到有用数据信息。
可以指定为IP地址或主机名。也可以指定为一个网段(例如192.168.1.0/24),或者地址范围(例如192.168.1.3-192.168.1.27),或者到 指定给定网络中的所有主机和掩码(例如192.168.1.0:255.255.255.0)
-f <s>从指定文件中读取主机名或地址:arp-scan -f IP.txt -l从网络接口配置生成地址 -i 各扫描之间的时间差 :arp-scan -l -i 1000 -r 每个主机扫描次数 :arp-scan -r 5 -V显示程序版本并退出 -t <i>设置主机超时时间 arp-scan -t 1000 10.10.10.0/24 -I<s>使用网络接口 : arp-scan -I eth0 -g不显示重复的数据 -D显示数据包往返时间
arp-scan -l -i 500 -D arp-scan -I eth0 -r 5 -g 10.10.10.0/24
我觉得吧,用来扫描局域网的主机还是挺好用的,由于扫描的少,所以扫描速度还是比较快,可以很快的查看到局域网有哪些主机和对应的MAC地址。 扫描到主机后,再配合Nmap使用,更加方便。
