arpscan网络扫描工具
arpscan.exe 是一个基于wpcap.lib开发网络扫描工具 所以先要安装winpcap驱动 它可以快速扫描网段所有存活的主机 包括安装了防火墙的主机,道理很简单,arp协议比较底层 防火墙不可能过滤掉正常的arp协议请求 还可以快速检查整个子网里是否存在嗅探器以及使用arp欺骗技术的病毒 并精确的找到对应的ip地址及mac地址的主机。
[usage:]
arpscan.exe [-options] ip1 ip2
[options:]
-l get the Adapter lists
-i usage adapters id
-s get the sniffing host
-h get the host
example:
arpscan.exe -i1 -h 192.168.0.1 192.168.0.254
C:\>arpscan.exe -l
1. \Device\NPF_{AE5CB855-9045-4C54-BA6E-A33D3B1B97BB} (IBM 10/100 EtherJet PCI Adapter)
2. \Device\NPF_{44485286-BEC8-4019-8AAD-449233DD9AC8} (VMware Virtual Ethernet Adapter)
3. \Device\NPF_{4D5DCCEF-5C4E-42F7-BBF4-EE1DAD10223A} (VMware Virtual Ethernet Adapter)
C:\>arpscan.exe -i1 -h 192.168.1.1 192.168.1.254
Adapter id: 1
—————————————–
Description: IBM 10/100 EtherJet PCI Adapter
MAC Address: 00-60-94-EA-FF-DE
DHCP Enabled: NO
IP Address: 192.168.1.88
Subnet Mask: 255.255.255.0
Gateway: 192.168.1.1
Activities Host————————–
192.168.1.1 00-90-D0-8A-CC-CC