本节书摘来自异步社区《Nmap渗透测试指南》一书中的第2章2.9节ARP Ping扫描,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。
2.9 ARP Ping扫描表2.8所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——ARP Ping扫描。
-PR选项通常在扫描局域网时使用。地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议,其功能是:主机将ARP请求广播到网络上的所有主机,并接收返回消息,确定目标IP地址的物理地址,同时将IP地址和硬件地址存入本机ARP缓存中,下次请求时直接查询ARP缓存。ARP Ping扫描是Nmap对目标进行一个ARP Ping的过程,尤其在内网的情况下,使用ARP Ping扫描方式是最有效的,在本地局域网中防火墙不会禁止ARP请求,这就使得它比其他Ping扫描都更加高效,在内网中使用ARP Ping是非常有效的。在默认情况下,如果Nmap发现目标主机就在它所在的局域网上,会进行ARP扫描。即使指定了不同的Ping类型(如-PI或者–PS),Nmap也会对任何相同局域网上的目标机使用ARP。如果不想使用ARP扫描,可以指定--send-ip。
root@Wing:~# nmap -PR 192.168.126.131 Starting Nmap 6.40 ( http://nmap.org ) at 2014-06-09 20:51 CST Nmap scan report for 192.168.126.131 Host is up (0.00049s latency). Not shown: 977 closed ports PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 23/tcp open telnet 25/tcp open smtp 53/tcp open domain 80/tcp open http 111/tcp open rpcbind 139/tcp open netbios-ssn 445/tcp open microsoft-ds 512/tcp open exec 513/tcp open login 514/tcp open shell 1099/tcp open rmiregistry 1524/tcp open ingreslock 2049/tcp open nfs 2121/tcp open ccproxy-ftp 3306/tcp open mysql 5432/tcp open postgresql 5900/tcp open vnc 6000/tcp open X11 6667/tcp open irc 8009/tcp open ajp13 8180/tcp open unknown MAC Address: 00:0C:29:E0:2E:76 (VMware) Nmap done: 1 IP address (1 host up) scanned in 0.12 seconds root@Wing:~# 相关资源:arp扫描、arping