arping

Posted angiebare

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了arping相关的知识,希望对你有一定的参考价值。

arping实现了简单的二层发现,即基于物理层和链路层的发现。由于没有ip层的参与,所以是不可路由的。优点是速度快,准确性高;缺点是不可路由,无法发现局域网以外的主机。

命令基本格式:arping 192.168.1.1 -c n

-c参数指定发送arp数据包的个数。

arping命令无法一次性实现多个ip的扫描,但是可以配合shell脚本实现整个局域网的扫描。

技术分享图片 
 1 #!/bin/bash
 2 if [ "$#" -ne 1 ];then
 3     echo "Usage ./arping.sh [interface]"
 4     echo "Example: ./arping.sh eth0"
 5     echo "Example will perform an ARP scan of the loal subnet to while eth0 is assigned"
 6     exit
 7 fi
 8 interface=$1
 9 prefix=$(ifconfig $interface | grep "inet" | grep "broadcast" | cut -d " " -f 10 | cut -d "." -f 1-3)
10 for addr in $(seq 1 254);do
11     arping -c 1 $prefix.$addr | grep "Unicast" | cut -d " " -f 4
12 done
查看代码

其中取出本地ip时要注意根据ifconfig eth0的输出来定制切割语句。

以上是关于arping的主要内容,如果未能解决你的问题,请参考以下文章

ARP欺骗

利用WIRESHARK捕获了一个ARP数据报文,其十六进代码表示为:000108000604000

Arp 欺骗/中毒不工作/停止工作

python 一些快速脏的示例代码和操作ARP数据包的函数(用于网络过滤器测试)。

发arp应答包欺骗别人

ARP协议字段解读