基于 ARP 发现内网存活主机

ARP简介：

ARP,通过解析网路层地址来找寻数据链路层地址的一个在网络协议包中极其重要的网络传输协议。根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址

1.nmap扫描

root@John:~# nmap -sn -PR 192.168.1.1/24

2.msf扫描

msf > use  auxiliary/scanner/discovery/arp_sweep

msf auxiliary(arp_sweep) > show options

Module options (auxiliary/scanner/discovery/arp_sweep):

Name       Current Setting  Required  Description

----       ---------------  --------  -----------

INTERFACE                   no        The name of the interface

RHOSTS                      yes       The target address range or CIDR identifier

SHOST                       no        Source IP Address

SM

AC                        no        Source M

AC Address

THREADS    1                yes       The number of concurrent threads

TIM

EOUT    5                yes       The number of seconds to wait for new data

msf auxiliary(arp_sweep) > set RHOSTS 192.168.1.0/24

RHOSTS => 192.168.1.0/24

msf auxiliary(arp_sweep) > set THREADS 10

3.netdiscover

root@John:~# netdiscover -r 192.168.1.0/24 -i wlan0

4.arp-scan（linux）

(推荐)速度与快捷项目地址：

https://linux.die.net/man/1/arp-scanarp-scan

没有内置kali，需要下载安装。

5.Powershell

c:\tmp>powershell.exe -exec bypass -Command "Import-Module

.\arpscan.ps1;Invoke-

ARPScan -CIDR 192.168.1.0/24"

6.arp scannet项目地址：

https://sourceforge.net/projects/arpscannet/files/arpscannet/arpscannet%200.4

7.arp-scan（windows）

(推荐)速度与快捷

arp-scan.exe -t 192.168.1.1/24

项目地址：

https://github.com/QbsuranAlang/arp-scan-windows-/tree/master/arp-scan（非官方）

8.arp-ping.exe

arp-ping.exe  192.168.1.100

9.其他

如cain的arp发现，一些开源py，pl脚本等，不一一介绍。

附录：

以上非内置文件网盘位置。后门自查。

链接：https://pan.baidu.com/s/1boYuraJ 

密码：58wfMicropoor

文章来源：https://micropoor.blogspot.com