arpscan网络扫描工具

联合创作 · 2023-09-26 23:00

arpscan.exe 是一个基于wpcap.lib开发网络扫描工具 所以先要安装winpcap驱动 它可以快速扫描网段所有存活的主机 包括安装了防火墙的主机,道理很简单,arp协议比较底层 防火墙不可能过滤掉正常的arp协议请求 还可以快速检查整个子网里是否存在嗅探器以及使用arp欺骗技术的病毒 并精确的找到对应的ip地址及mac地址的主机。

[usage:]
arpscan.exe [-options]  ip1 ip2

[options:]
         -l get the Adapter lists
         -i usage adapters id
         -s get the sniffing host
         -h get the host
example:
          arpscan.exe -i1 -h 192.168.0.1 192.168.0.254

C:\>arpscan.exe -l
1. \Device\NPF_{AE5CB855-9045-4C54-BA6E-A33D3B1B97BB} (IBM 10/100 EtherJet PCI Adapter)
2. \Device\NPF_{44485286-BEC8-4019-8AAD-449233DD9AC8} (VMware Virtual Ethernet Adapter)
3. \Device\NPF_{4D5DCCEF-5C4E-42F7-BBF4-EE1DAD10223A} (VMware Virtual Ethernet Adapter)

C:\>arpscan.exe -i1 -h 192.168.1.1 192.168.1.254
Adapter id:   1
—————————————–
Description:            IBM 10/100 EtherJet PCI Adapter
MAC Address:            00-60-94-EA-FF-DE
DHCP Enabled:           NO
IP Address:             192.168.1.88
Subnet Mask:            255.255.255.0
Gateway:                192.168.1.1

Activities Host————————–
192.168.1.1             00-90-D0-8A-CC-CC

浏览 7
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报