Ito ang command na arp-fingerprint na maaaring patakbuhin sa OnWorks na libreng hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator
PROGRAMA:
NAME
arp-fingerprint - Fingerprint isang system gamit ang ARP
SINOPSIS
arp-fingerprint [pagpipilian] target
Dapat na tukuyin ang target bilang isang IP address o hostname. Hindi mo matukoy
maramihang mga target, IP network o saklaw.
Kung gumagamit ka ng IP address para sa target, maaari mong gamitin ang -o opsyon para makapasa sa --numero
pagpipilian sa arp-scan, na pipigil dito sa pagtatangka sa mga paghahanap ng DNS. Maaari itong mapabilis
ang proseso ng fingerprinting, lalo na sa mga system na may mabagal o may sira na configuration ng DNS.
DESCRIPTION
arp-fingerprint fingerprints ang tinukoy na target host gamit ang ARP protocol.
Nagpapadala ito ng iba't ibang uri ng kahilingan sa ARP sa target, at itinatala kung aling mga uri ito
tumutugon sa. Mula dito, bumubuo ito ng fingerprint string na binubuo ng "1" kung saan ang
tumugon ang target at "0" kung saan hindi. Ang isang halimbawa ng fingerprint string ay
01000100000. Ang fingerprint string na ito ay gagamitin upang hanapin ang malamang na target na gumagana
system.
Marami sa mga string ng fingerprint ay ibinabahagi ng ilang mga operating system, kaya wala
palaging isang one-to-one na pagmamapa sa pagitan ng mga fingerprint string at mga operating system. Din ang
katotohanan na ang fingerprint ng isang system ay tumutugma sa isang partikular na operating system (o listahan ng operating
system) ay hindi nangangahulugang ang system na naka-fingerprint ay ang operating
sistema, bagaman ito ay malamang. Ito ay dahil ang listahan ng mga operating system ay hindi
kumpleto; ito lang ang natuklasan ko hanggang sa kasalukuyan, at tiyak na gagana
mga system na hindi nakalista.
Ang ARP fingerprint ng isang system ay karaniwang isang function ng kernel ng system na iyon (bagaman
ito ay posible para sa ARP function na ipatupad sa user space, ito ay halos hindi kailanman).
Minsan, ang isang operating system ay maaaring magbigay ng iba't ibang mga fingerprint depende sa
pagsasaayos. Ang isang halimbawa ay ang Linux, na tutugon sa isang hindi lokal na pinagmulang IP address
kung ang IP na iyon ay iruruta sa interface na sinusuri. Ito ay parehong mabuti at masama: on
sa isang banda ginagawa nitong mas kumplikado ang gawain sa fingerprinting; ngunit sa kabilang banda, maaari itong payagan
ilang aspeto ng configuration ng system na tutukuyin.
Minsan ang katotohanan na ang dalawang magkaibang operating system ay nagbabahagi ng isang karaniwang ARP fingerprint
string ay tumuturo sa muling paggamit ng networking code. Isang halimbawa nito ay ang Windows NT at
LibrengBSD.
arp-fingerprint Gumagamit arp-scan upang ipadala ang mga kahilingan sa ARP at matanggap ang mga tugon.
Mayroong iba pang mga pamamaraan na maaaring magamit upang mag-fingerprint ng isang sistema na ginagamit arp-scan kung saan maaari
gagamitin bilang karagdagan sa arp-fingerprint. Ang mga karagdagang pamamaraan na ito ay hindi kasama sa arp-
bakas ng daliri alinman sa dahil sila ay malamang na magdulot ng pagkagambala sa target na sistema, o
dahil nangangailangan sila ng kaalaman sa configuration ng target na maaaring hindi palaging
magagamit.
arp-fingerprint ay ginagawa pa rin, at hindi dapat umasa sa mga resulta. Tulad ng karamihan
sa mga kahilingan ng ARP na ipinapadala nito ay hindi pamantayan, posibleng makagambala ito
ilang mga sistema, kaya ang pag-iingat ay pinapayuhan.
Kung makakita ka ng isang sistema na arp-fingerprint mga ulat bilang HINDI KILALA, at alam mo kung ano ang gumagana
system na ito ay tumatakbo, maaari mo bang ipadala ang mga detalye ng operating system at
fingerprint sa [protektado ng email] para maisama ko ito sa mga susunod na bersyon. Pakiusap
isama ang eksaktong bersyon ng operating system kung alam mo ito, bilang mga fingerprint
minsan nagbabago sa pagitan ng mga bersyon.
Opsyon
-h Magpakita ng maikling mensahe sa paggamit at lumabas.
-v Ipakita ang verbose progress messages.
-o
Ipasa ang mga tinukoy na opsyon sa arp-scan. Kailangan mong ilakip ang string ng mga pagpipilian
quotes kung naglalaman ito ng mga puwang. hal -o "-I eth1". Ang karaniwang ginagamit na mga opsyon ay
--interface (-I) at --numeric (-N).
HALIMBAWA
$ arp-fingerprint 192.168.0.1
192.168.0.1 01000100000 Linux 2.2, 2.4, 2.6
$ arp-fingerprint -o "-N -I eth1" 192.168.0.202
192.168.0.202 11110100000 FreeBSD 5.3, Win98, WinME, NT4, 2000, XP, 2003
NOTA
arp-fingerprint ay ipinatupad sa Perl, kaya kailangan mong i-install ang Perl interpreter
sa iyong system para magamit ito.
Gumamit ng arp-fingerprint online gamit ang mga serbisyo ng onworks.net
