arp-fingerprint - Trực tuyến trên đám mây

CHƯƠNG TRÌNH:

TÊN

arp-fingerprint - Vân tay hệ thống sử dụng ARP

SYNOPSIS

dấu vân tay arp [lựa chọn] mục tiêu

Mục tiêu phải được chỉ định dưới dạng một địa chỉ IP hoặc tên máy chủ. Bạn không thể chỉ định
nhiều mục tiêu, mạng IP hoặc phạm vi.

Nếu bạn sử dụng địa chỉ IP cho mục tiêu, bạn có thể sử dụng -o tùy chọn để vượt qua - số
tùy chọn để quét arp, điều này sẽ ngăn nó thử tra cứu DNS. Điều này có thể tăng tốc
quá trình lấy dấu vân tay, đặc biệt là trên các hệ thống có cấu hình DNS chậm hoặc bị lỗi.

MÔ TẢ

dấu vân tay arp lấy dấu vân tay của máy chủ mục tiêu được chỉ định bằng giao thức ARP.

Nó gửi nhiều loại yêu cầu ARP khác nhau đến mục tiêu và ghi lại loại yêu cầu đó
đáp ứng. Từ đó, nó xây dựng một chuỗi dấu vân tay bao gồm "1" trong đó
mục tiêu đã phản hồi và "0" ở những nơi không phản hồi. Một ví dụ về chuỗi dấu vân tay là
01000100000. Chuỗi dấu vân tay này sau đó được sử dụng để tra cứu mục tiêu hoạt động có khả năng xảy ra.
hệ thống.

Nhiều chuỗi dấu vân tay được chia sẻ bởi một số hệ điều hành, do đó không có
luôn là ánh xạ một-một giữa chuỗi dấu vân tay và hệ điều hành. Ngoài ra
thực tế là dấu vân tay của hệ thống khớp với một hệ điều hành nhất định (hoặc danh sách hệ điều hành
hệ thống) không nhất thiết có nghĩa là hệ thống được lấy dấu vân tay là hệ điều hành
hệ thống, mặc dù nó rất có thể xảy ra. Điều này là do danh sách các hệ điều hành không có
toàn diện; đó chỉ là những gì tôi đã khám phá được cho đến nay và chắc chắn sẽ có
các hệ thống không được liệt kê.

Dấu vân tay ARP của một hệ thống nói chung là một chức năng của nhân hệ thống đó (mặc dù
chức năng ARP có thể được triển khai trong không gian người dùng, điều này gần như không bao giờ xảy ra).

Đôi khi, một hệ điều hành có thể cung cấp các dấu vân tay khác nhau tùy thuộc vào
cấu hình. Một ví dụ là Linux, nó sẽ phản hồi địa chỉ IP nguồn không cục bộ
nếu IP đó được định tuyến qua giao diện đang được kiểm tra. Điều này vừa tốt vừa xấu: trên
một mặt nó làm cho nhiệm vụ lấy dấu vân tay trở nên phức tạp hơn; nhưng mặt khác, nó có thể cho phép
một số khía cạnh của cấu hình hệ thống được xác định.

Đôi khi thực tế là hai hệ điều hành khác nhau có chung dấu vân tay ARP
chuỗi trỏ đến việc sử dụng lại mã mạng. Một ví dụ về điều này là Windows NT và
BSD miễn phí.

dấu vân tay arp sử dụng quét arp để gửi yêu cầu ARP và nhận phản hồi.

Có những phương pháp khác có thể được sử dụng để lấy dấu vân tay của một hệ thống bằng cách sử dụng quét arp mà có thể
được sử dụng ngoài dấu vân tay arp. Những phương pháp bổ sung này không được bao gồm trong arp-
dấu vân tay hoặc vì chúng có khả năng gây gián đoạn cho hệ thống mục tiêu, hoặc
bởi vì chúng đòi hỏi kiến ​​thức về cấu hình của mục tiêu mà không phải lúc nào cũng có thể
có sẵn.

dấu vân tay arp vẫn đang được phát triển và không nên dựa vào kết quả. Như hầu hết
trong số các yêu cầu ARP mà nó gửi không chuẩn, có thể nó có thể làm gián đoạn
một số hệ thống, vì vậy nên thận trọng.

Nếu bạn tìm thấy một hệ thống dấu vân tay arp báo cáo như KHÔNG BIẾT, và bạn biết điều hành gì
hệ thống nó đang chạy, bạn có thể vui lòng gửi thông tin chi tiết về hệ điều hành và
dấu vân tay để [email được bảo vệ] để tôi có thể đưa nó vào các phiên bản sau. Vui lòng
bao gồm phiên bản chính xác của hệ điều hành nếu bạn biết, dưới dạng dấu vân tay
đôi khi thay đổi giữa các phiên bản.

LỰA CHỌN

-h Hiển thị thông báo sử dụng ngắn gọn và thoát.

-v Hiển thị thông báo tiến trình dài dòng.

-o
Chuyển các tùy chọn được chỉ định sang arp-scan. Bạn cần kèm theo chuỗi tùy chọn trong
dấu ngoặc kép nếu nó chứa dấu cách. ví dụ -o "-I eth1". Các tùy chọn thường được sử dụng là
--giao diện (-I) và --numeric (-N).

VÍ DỤ

$ arp-dấu vân tay 192.168.0.1
192.168.0.1 01000100000 Linux 2.2, 2.4, 2.6

$ arp-fingerprint -o "-N -I eth1" 192.168.0.202
192.168.0.202 11110100000 FreeBSD 5.3, Win98, WinME, NT4, 2000, XP, 2003

GHI CHÚ

dấu vân tay arp được triển khai trong Perl, vì vậy bạn cần cài đặt trình thông dịch Perl
trên hệ thống của bạn để sử dụng nó.

Sử dụng arp-fingerprint trực tuyến bằng dịch vụ onworks.net