Dies ist der Befehl arp-fingerprint, der im kostenlosen OnWorks-Hosting-Provider mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, Windows-Online-Emulator oder MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
arp-fingerprint - Fingerabdruck eines Systems mit ARP
ZUSAMMENFASSUNG
Arp-Fingerabdruck [Optionen] Ziel
Das Ziel sollte als einzelne IP-Adresse oder als Hostname angegeben werden. Sie können nicht angeben
mehrere Ziele, IP-Netzwerke oder Bereiche.
Wenn Sie für das Ziel eine IP-Adresse verwenden, können Sie die -o Option zum Weitergeben --numerisch
Option zu Arp-Scan, die es daran hindert, DNS-Lookups durchzuführen. Das kann sich beschleunigen
den Fingerprinting-Prozess, insbesondere auf Systemen mit einer langsamen oder fehlerhaften DNS-Konfiguration.
BESCHREIBUNG
Arp-Fingerabdruck Fingerabdrücke des angegebenen Zielhosts mithilfe des ARP-Protokolls.
Es sendet verschiedene Arten von ARP-Anfragen an das Ziel und zeichnet auf, welche Typen es ist
antwortet auf. Daraus konstruiert es einen Fingerabdruck-String, der aus "1" besteht, wobei die
Ziel hat geantwortet und "0", wo dies nicht der Fall war. Ein Beispiel für eine Fingerabdruckzeichenfolge ist
01000100000. Dieser Fingerabdruck-String wird dann verwendet, um die wahrscheinliche Zieloperation zu suchen
System funktionieren.
Viele der Fingerabdruck-Strings werden von mehreren Betriebssystemen gemeinsam verwendet, daher gibt es keine
immer eine Eins-zu-Eins-Zuordnung zwischen Fingerabdruckzeichenfolgen und Betriebssystemen. Auch der
Tatsache, dass der Fingerabdruck eines Systems mit einem bestimmten Betriebssystem (oder einer Liste von Betriebssystemen) übereinstimmt
Systeme) bedeutet nicht unbedingt, dass das System, für das Fingerabdrücke erstellt werden, das in Betrieb ist
System, obwohl es sehr wahrscheinlich ist. Dies liegt daran, dass die Liste der Betriebssysteme nicht
erschöpfend; es ist genau das, was ich bis jetzt entdeckt habe, und es wird bestimmt funktionieren
nicht aufgeführte Systeme.
Der ARP-Fingerabdruck eines Systems ist im Allgemeinen eine Funktion des Kernels dieses Systems (obwohl
es ist möglich, dass die ARP-Funktion im Userspace implementiert wird, dies ist fast nie der Fall).
Manchmal kann ein Betriebssystem unterschiedliche Fingerabdrücke geben, abhängig von der
Aufbau. Ein Beispiel ist Linux, das auf eine nicht lokale Quell-IP-Adresse antwortet
wenn diese IP über die zu testende Schnittstelle geleitet wird. Das ist gut und schlecht: on
Einerseits macht es die Aufgabe der Fingerabdruckerfassung komplexer; aber andererseits kann es zulassen
einige Aspekte der Systemkonfiguration bestimmt werden.
Manchmal die Tatsache, dass zwei verschiedene Betriebssysteme einen gemeinsamen ARP-Fingerabdruck haben
string weist auf eine Wiederverwendung von Netzwerkcode hin. Ein Beispiel dafür ist Windows NT und
FreeBSD.
Arp-Fingerabdruck verwendet Arp-Scan um die ARP-Anfragen zu senden und die Antworten zu empfangen.
Es gibt andere Methoden, die verwendet werden können, um ein System mit einem Fingerabdruck zu erfassen Arp-Scan Welche CAN
zusätzlich verwendet werden Arp-Fingerabdruck. Diese zusätzlichen Methoden sind nicht enthalten arp-
Fingerabdruck entweder weil sie wahrscheinlich eine Störung des Zielsystems verursachen, oder
weil sie Kenntnisse über die Konfiguration des Ziels erfordern, die möglicherweise nicht immer
erhältlich.
Arp-Fingerabdruck befindet sich noch in der Entwicklung, und auf die Ergebnisse sollte man sich nicht verlassen. Wie die meisten
der gesendeten ARP-Anfragen sind nicht standardmäßig, es kann zu Unterbrechungen kommen
einige Systeme, daher ist Vorsicht geboten.
Wenn Sie ein System finden, das Arp-Fingerabdruck berichtet als UNKNOWN, und Sie wissen, was funktioniert
System läuft, könnten Sie bitte Details zum Betriebssystem und
Fingerabdruck zu [E-Mail geschützt] damit ich es in zukünftige Versionen einbauen kann. Bitte
Geben Sie die genaue Version des Betriebssystems an, wenn Sie sie kennen, als Fingerabdrücke
manchmal zwischen den Versionen wechseln.
OPTIONAL
-h Eine kurze Nutzungsmeldung anzeigen und beenden.
-v Zeigen Sie ausführliche Fortschrittsmeldungen an.
-o
Übergeben Sie die angegebenen Optionen an arp-scan. Sie müssen die Optionszeichenfolge in einschließen
Anführungszeichen, wenn es Leerzeichen enthält. zB -o "-I eth1". Die am häufigsten verwendeten Optionen sind
--interface (-I) und --numeric (-N).
Beispiele:
$ arp-fingerabdruck 192.168.0.1
192.168.0.1 01000100000 Linux 2.2, 2.4, 2.6
$ arp-fingerprint -o "-N -I eth1" 192.168.0.202
192.168.0.202 11110100000 FreeBSD 5.3, Win98, WinME, NT4, 2000, XP, 2003
ANMERKUNG
Arp-Fingerabdruck ist in Perl implementiert, daher muss der Perl-Interpreter installiert sein
auf Ihrem System, um es zu verwenden.
Verwenden Sie arp-fingerprint online mit den onworks.net-Diensten
