Hacker基础之工具篇 arp-scan

每日一Girl

今天我们来学习个小工具，很实用的哦

arp-scan

顾名思义，是个ARP扫描器

那我知道肯定会有人问，那ARP是什么呢？

地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议

简单解释就是，比如我们一个手机刚刚接入WiFi，想去访问我们的192.168.1.222

就会在WiFi组成的小网络里面发送ARP广播包

谁的IP是192.168.1.222？

请回复192.168.1.111

我的MAC地址是xx.xx.xx.xx

这个包在内网中的每个开机了的主机都会收到

然后假设有这个IP的主机，就会回复

回复 192.168.1.111 未知主机

我的IP是192.168.1.222

未知主机

我的MAC地址是yy.yy.yy.yy

之后<未知主机>就会更新自己的ARP映射表

同时<我的手机>也会更新自己的ARP映射表

因为其用的ARP协议，比Nmap会快很多

直接在kali中输入

arp-scan

就可以查看所有的选项

arp-scan -l

或者指定interface扫描

arp-scan --interface tun0

（知道怎么找隐藏IP的题目了吧~）