每日一Girl
今天我们来学习个小工具,很实用的哦
arp-scan
顾名思义,是个ARP扫描器
那我知道肯定会有人问,那ARP是什么呢?
地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议
简单解释就是,比如我们一个手机刚刚接入WiFi,想去访问我们的192.168.1.222
就会在WiFi组成的小网络里面发送ARP广播包
谁的IP是192.168.1.222?
请回复192.168.1.111
我的MAC地址是xx.xx.xx.xx
这个包在内网中的每个开机了的主机都会收到
然后假设有这个IP的主机,就会回复
回复 192.168.1.111 未知主机
我的IP是192.168.1.222
未知主机
我的MAC地址是yy.yy.yy.yy
之后<未知主机>就会更新自己的ARP映射表
同时<我的手机>也会更新自己的ARP映射表
因为其用的ARP协议,比Nmap会快很多
直接在kali中输入
arp-scan
就可以查看所有的选项
arp-scan -l
或者指定interface扫描
arp-scan --interface tun0
(知道怎么找隐藏IP的题目了吧~)