基于 ARP 发现内网存活主机

ARP简介： ARP,通过解析网路层地址来找寻数据链路层地址的一个在网络协议包中极其重要的网络传输协议。根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址 1.nmap扫描 root@John:~# nmap -sn -PR 192.168.1.1/24 2.msf扫描 msf > use  auxiliary/scanner/discovery/arp_sweep msf auxiliary(arp_sweep) > show options Module options (auxiliary/scanner/discovery/arp_sweep): Name       Current Setting  Required  Description ----       ---------------  --------  ----------- INTERFACE                   no        The name of the interface RHOSTS                      yes       The target address range or CIDR identifier SHOST                       no        Source IP Address SM AC                        no        Source M AC Address THREADS    1                yes       The number of concurrent threads TIM EOUT    5                yes       The number of seconds to wait for new data msf auxiliary(arp_sweep) > set RHOSTS 192.168.1.0/24 RHOSTS => 192.168.1.0/24 msf auxiliary(arp_sweep) > set THREADS 10 3.netdiscover root@John:~# netdiscover -r 192.168.1.0/24 -i wlan0 4.arp-scan（linux） (推荐)速度与快捷项目地址： https://linux.die.net/man/1/arp-scanarp-scan 没有内置kali，需要下载安装。 5.Powershell c:tmp>powershell.exe -exec bypass -Command "Import-Module .arpscan.ps1;Invoke- ARPScan -CIDR 192.168.1.0/24" 6.arp scannet项目地址： https://sourceforge.net/projects/arpscannet/files/arpscannet/arpscannet%200.4 7.arp-scan（windows） (推荐)速度与快捷 arp-scan.exe -t 192.168.1.1/24 项目地址： https://github.com/QbsuranAlang/arp-scan-windows-/tree/master/arp-scan（非官方） 8.arp-ping.exe arp-ping.exe  192.168.1.100 9.其他 如cain的arp发现，一些开源py，pl脚本等，不一一介绍。 附录： 以上非内置文件网盘位置。后门自查。 链接：https://pan.baidu.com/s/1boYuraJ  密码：58wfMicropoor 文章来源：https://micropoor.blogspot.com