如何使用arp-scan发现网络主机
识别网络中的设备是一项关键的安全任务。毕竟,您无法保护未知的设备。虽然有许多复杂的配置管理工具可以列出网络节点,但有时简单直接的工具才是最佳选择。
arp-scan简介
arp-scan是一款通过地址解析协议(ARP)查询来发现和识别IPv4网络节点的工具。它使用ARP的特性使其与依赖ping(ICMP)、TCP或用户数据报协议(UDP)扫描的扫描器截然不同。许多工具(如Nmap)在OSI第3层运行,但并非所有网络设备都会响应这类高层扫描。由于ARP是网络的基本组成部分,在OSI第2层进行的arp-scan查询几乎肯定会成功。
arp-scan有一个特定的限制:由于ARP不可路由,arp-scan仅限于本地子网。这通常正是您想要的:一个集中、直接且易于控制的扫描。要进行更广泛的网络扫描,请考虑使用Nmap、Angry IP Scanner或类似工具。
如何安装arp-scan
在Linux渗透测试机上安装arp-scan非常简单,只需调用您发行版的首选包管理器即可。
-
对于Ubuntu、Debian及类似发行版,输入:
1apt install arp-scan -
在Fedora、Alpine Linux、Rocky或Red Hat Enterprise Linux发行版上,输入:
1dnf install arp-scan -
在openSUSE上,输入:
1zypper install arp-scan -
在Arch Linux上,输入:
1pacman -S arp-scan
许多面向安全的发行版(如Kali Linux)默认包含arp-scan。
Mac用户应安装Homebrew Mac包管理器,然后输入以下命令来安装arp-scan:
|
|
对于Windows用户,安装更具挑战性。您需要arp-scan端口(检查GitHub)、Cygwin类Unix环境或Windows Subsystem for Linux。安装arp-scan后,从终端运行它。这是一个命令行应用程序。
使用arp-scan -version命令检查arp-scan安装状态和版本。
如何运行初始扫描
arp-scan通过向指定范围内的所有IP地址发送ARP请求来工作。这些请求要求接收计算机向源设备响应其IP地址。这是基本IP网络的一个组成部分,因此所有系统都应响应。arp-scan记录每个响应并显示结果。
基本的arp-scan语法要求用户标识要扫描的网络接口和子网。
|
|
例如,要在接口eth1上扫描子网192.168.2.0/24,输入:
|
|
默认结果显示响应系统的MAC地址、IP地址和接口制造商(如果可用)。
结果包括所有响应ARP查询的设备。arp-scan通过媒体访问控制(MAC)和IP地址以及网络接口卡制造商来识别它们。由于协议本身不复杂,扫描应快速完成。
无线网络也依赖MAC地址,因此您可以将系统的无线接口指定为源。这是在网络上查找恶意无线设备的便捷选项。
其他arp-scan选项
各种arp-scan选项可以修改工具的行为。将以下选项与标准扫描选项结合使用以获得更大的灵活性:
-q(安静模式):仅显示MAC和IP地址,不显示接口制造商信息。-x(纯模式):隐藏默认的页眉和页脚信息,便于将扫描结果导入其他格式(如CSV)。-g:忽略任何重复的响应。-r 3:指定重试次数(在此示例中为三次)。-R:随机化指定主机的扫描顺序。
查看arp-scan手册页以获取其他选项。结合各种选项来收集和格式化所需信息。
arp-fingerprint命令是arp-scan包的一部分。使用它来定位单个主机。
使用-v选项增加arp-scan输出的详细程度。结果将显示扫描过程、数据包长度详细信息、调试信息等。使用多个v选项以获得更详细的信息(例如-vvv)。
arp-scan使用场景
请记住,arp-scan不会尝试隐藏自己以躲避入侵检测系统或其他扫描预防工具。它的查询是明显且嘈杂的。如果您喜欢隐秘扫描,请考虑其他工具。例如,Netdiscover可能是一个不错的选择。然而,ARP流量是网络的正常部分,因此其他通信可能会掩盖您的扫描。
在检测网络节点至关重要但无需隐藏您操作的任何场景中使用arp-scan。考虑以下示例:
- 网络映射和侦察:为安全审计映射网络或扫描意外和未知设备。
- 道德黑客:在渗透测试或其他合法安全活动期间映射网络和识别设备。
- 故障排除:作为更大故障排除过程的一部分,识别活动网络节点。
其他网络扫描器(如Nmap)在OSI模型中比arp-scan高一层运行。这提供了更大的功能,但也限制了它们的一些实用性。由于arp-scan在OSI第2层运行,它仅扫描本地段。然而,它会找到其他扫描器可能遗漏的节点。结合arp-scan和Nmap扫描以获得最佳结果。arp-scan的简单性是其最大资产。