arp-scan - 云端在线

程序：

您的姓名

arp-scan - ARP 扫描器

概要

arp扫描 [选项[为了...]

必须在命令行上指定目标主机，除非 - 文件 给出了选项，在
在这种情况下，目标是从指定的文件中读取的，或者 --本地网络 选项
使用，在这种情况下，目标是从网络接口 IP 地址生成的，并且
网络掩码。

你需要是root用户，或者 arp扫描 必须是 SUID 根，才能运行 arp扫描因为
它用于读写数据包的功能需要root权限。

目标主机可以指定为 IP 地址或主机名。 您还可以指定
目标为 IP网络/位 （例如 192.168.1.0/24）指定给定网络中的所有主机
（包括网络和广播地址）， IP开始-IP结束 （例如 192.168.1.3-192.168.1.27）
指定包含范围内的所有主机，或 IP网络：网络掩码 （例如
192.168.1.0:255.255.255.0) 指定给定网络中的所有主机和掩码。

商品描述

arp扫描 向本地网络上的主机发送 ARP 数据包并显示任何响应
收到。 要使用的网络接口可以用 - 界面 选项。
如果此选项不存在， arp扫描 将在系统接口列表中搜索
编号最低的、已配置的接口（不包括环回）。 默认情况下，ARP
数据包被发送到以太网广播地址，ff:ff:ff:ff:ff:ff，但这可以是
随着 --destaddr 选项。

可以通过以下三种方式之一指定要扫描的目标主机：通过指定目标
在命令行上； 通过指定一个包含目标的文件 - 文件 选项;
或通过指定 --本地网络 导致网络上所有可能主机的选项
附加到要扫描的接口（由接口地址和掩码定义）。
对于在命令行中指定的主机，或使用 - 文件 选项，您可以使用任一 IP
地址或主机名。 您还可以使用网络规范 IP网络/位, IP启动-
终端或 IP网络：网络掩码.

目标主机列表存储在内存中。 此列表中的每个主机使用 28 个字节的
内存，因此扫描 B 类网络（65,536 台主机）需要大约 1.75MB 内存用于
列表，扫描 A 类（16,777,216 台主机）大约需要 448MB。

arp扫描 支持以太网和 802.11 无线网络。 它还可以支持令牌环
和 FDDI，但它们尚未经过测试。 不支持 PPP 等串行链路或
SLIP，因为它们不支持 ARP。

ARP 协议是第 2 层（数据链路层）协议，用于确定主机的
给定其第 2 层（网络层）地址的第 3 层地址。 ARP 旨在与
任何第 2 层和第 3 层地址格式，但最常见的用途是将 IP 地址映射到
以太网硬件地址，这就是 arp扫描 支持。 ARP 仅在
本地网络，无法路由。 虽然 ARP 协议利用了 IP 地址，
它不是基于 IP 的协议，并且 arp扫描 可以在非接口上使用
配置为IP。

ARP 仅由 IPv4 主机使用。 IPv6 使用 NDP（邻居发现协议）代替，
这是一个不同的协议，不受支持 arp扫描.

每个目标主机发送一个ARP包，目标协议地址
（ar$tpa 字段）设置为此主机的 IP 地址。 如果主机没有响应，则
ARP 包将被重新发送一次。 可以更改最大重试次数
与 - 重试 选项。 减少重试次数将减少扫描时间
由于数据包丢失而丢失某些结果的可能风险。

您可以指定带宽 arp扫描 将用于传出的 ARP 数据包
- 带宽 选项。 默认情况下，它使用每秒 256000 位的带宽。 增加
带宽会减少扫描时间，但带宽设置太高可能会导致
在 ARP 风暴中，这可能会破坏网络运行。 此外，将带宽设置得太高
可以比网络接口传输数据包的速度更快地发送数据包，这将
最终填充内核的传输缓冲区，导致错误消息： 没有 缓冲
空间 可使用. 指定传出 ARP 数据包速率的另一种方法是使用
- 间隔 选项，这是修改相同基础参数的另一种方法。

执行单次扫描所需的时间（即使用 --重试=1） 是（谁）给的：

时间 = n*i + t + o

其中 n 是列表中的主机数， i 是包之间的时间间隔
（指定为 - 间隔，或计算自 - 带宽), t 是超时值
（指定为 - 暂停) 以及 o 是将目标加载到
列出并阅读 MAC/供应商映射文件。 对于小型主机列表，超时值
将占主导地位，但对于大型列表，数据包间隔是最重要的值。

对于 65,536 台主机，默认带宽为 256,000 位/秒（这会导致一个数据包
间隔2ms），默认超时100ms，单次传递（ --重试=1），
假设开销为 1 秒，扫描将花费 65536*0.002 + 0.1 + 1 = 132.172
秒，或大约 2 分 12 秒。

外发 ARP 数据包的任何部分都可以通过使用各种
--arpXXX 选项。 使用这些选项中的一些可能会使传出的 ARP 数据包非
符合 RFC。 不同的操作系统处理各种非标准的 ARP 数据包
不同的方式，这可用于对这些系统进行指纹识别。 看 arp-指纹(1)
有关使用这些选项对目标进行指纹识别的脚本的信息
操作系统。

下表总结了更改传出 ARP 数据包的选项。 在这张表中，
此 领域 列给出来自 RFC 826 的 ARP 数据包字段名称， 位 指定数量
字段中的位， 附加选项 显示 arp扫描 修改此字段的选项，以及 笔记
给出默认值和任何其他注释。

┌─────────────────────────────────────────────────── ──────────────────┐
│ 即将离任 ARP 小包装 附加选项 │
├────────┬──────┬────────────┬────────────────────────── ────────────────┤
│领域 │ 位 │ 附加选项 │ 笔记 │
├────────┼──────┼────────────┼────────────────────────── ────────────────┤
│ar$hrd │ 16 │ --arphrd │ 默认为1 (ARPHRD_ETHER) │
│ar$pro │ 16 │ --arppro │ 默认为0x0800 │
│ar$hln │ 8 │ --arphln │ 默认为 6 (ETH_ALEN) │
│ar$pln │ 8 │ --arppln │ 默认为 4 (IPv4) │
│ar$op │ 16 │ --arpop │ 默认为 1 (ARPOP_REQUEST) │
│ar$sha │ 48 │ --arpsha │ 默认为接口硬件地址 │
│ar$spa │ 32 │ --arpspa │ 默认为接口IP地址│
│ar$tha │ 48 │ --arptha │ 默认为零 (00:00:00:00:00:00) │
│ar$tpa │ 32 │ None │ 设置为目标主机IP地址│
└────────┴──────┴──────────┴──────────────────────── ────────────────┘
最常用的外发 ARP 数据包选项是 --arpspa, 设置源 IP
ARP 数据包中的地址。 此选项允许传出的 ARP 数据包使用不同的
来自出接口地址的源 IP 地址。 使用此选项可以
使用 arp扫描 在没有配置 IP 地址的接口上，如果您
想确保测试主机不与被测网络交互。

警告： 设置 水疗中心 至 此 目的地 IP 地址 能够 破坏 一些 操作 系统，
as 他们 承担 那里 is an IP 地址 冲突 if 他们 接收 an ARP 请求 其 己
地址。

也可以更改以太网帧头中的值
ARP 数据包中的出站数据包。 下表总结了更改的选项
以太网帧头中的值。

┌─────────────────────────────────────────────────── ────────────────────┐
│ 即将离任 以太网(EtherNet) Frame 附加选项 │
├────────────────┬──────┬─────────────┬────────────── ──────────────────────┤
│领域 │ 位 │ 附加选项 │ 笔记 │
├────────────────┼──────┼─────────────┼────────────── ────────────────────┤
│目标地址│ 48 │ --destaddr │ 默认为ff:ff:ff:ff:ff:ff │
│源地址 │ 48 │ --srcaddr │ 默认为接口地址 │
│协议类型│ 16 │ --prototype │ 默认为0x0806 │
└────────────────┴────────┴──────────────┴────────────── ──────────────────────┘
最常用的传出以太网帧选项是 --destaddr，这将
ARP 数据包的目标以太网地址。 - 原型 不经常使用，因为
它会导致数据包被解释为不同的以太网协议。

收到的任何 ARP 响应都以以下格式显示：



其中 IP 邮寄地址 是响应目标的 IP 地址， 硬件 邮寄地址 它是
以太网硬件地址（也称为 MAC 地址）和 供应商 信息 是
从硬件地址解码的供应商详细信息。 输出字段由一个分隔
单个制表符。

响应按收到的顺序显示，这并不总是相同的
发送请求时按顺序排序，因为某些主机的响应速度可能比其他主机快。

供应商解码使用文件 ieee-oui.txt, IEEE-iab.txt 和 mac-供应商.txt，这
随附 arp扫描。 该 ieee-oui.txt 和 IEEE-iab.txt 文件是从
IEEE 网站上的 OUI 和 IAB 数据，网址为 http://standards.ieee.org/regauth/oui/ieee-
文件 和 http://standards.ieee.org/regauth/oui/iab.txt. Perl 脚本 得到 - oui 和
得到-iab，这些都包含在 arp扫描 包，可用于更新这些文件
来自 IEEE 网站的最新数据。 这 mac-供应商.txt 文件包含其他 MAC
IEEE OUI 和 IAB 文件未涵盖的供应商映射，可用于添加
自定义映射。

几乎所有支持IP的主机都会响应 arp扫描 如果他们收到一个 ARP 数据包
目标协议地址 (ar$tpa) 设置为其 IP 地址。 这包括
防火墙和其他具有 IP 过滤功能的主机会从测试中删除所有 IP 流量
系统。 为此原因， arp扫描 是快速确定所有活动 IP 的有用工具
给定以太网网段上的主机。

配置

在选项采用值的情况下，该值被指定为尖括号中的字母。 这
字母表示预期的数据类型：

一个字符串，例如--file=hostlist.txt。

整数，可以指定为十进制数或十六进制数
如果以 0x 开头，例如 --arppro=2048 或 --arpro=0x0800。

浮点十进制数，例如 --backoff=1.5。

一个以太网 MAC 地址，可以通过以下格式指定
01:23:45:67:89:ab，或作为 01-23-45-67-89-ab。 字母十六进制字符可能是
大写或小写。 例如 --arpsha=01:23:45:67:89:ab。

IPv4 地址，例如 --arpspa=10.0.0.1

指定为十六进制字符串的二进制数据，其中不应包含前导
0x。 字母十六进制字符可以是大写或小写。 例如
--padding=aaaaaaaaaaa

别的东西。 有关详细信息，请参阅该选项的说明。

- 帮帮我 or -h
显示此使用消息并退出。

--文件= or -f
从指定文件而不是从命令中读取主机名或地址
线。 每行一个名称或 IP 地址。 使用“-”表示标准输入。

--本地网络 or -l
从网络接口配置生成地址。 使用网络接口
IP 地址和网络掩码生成目标主机地址列表。 这
列表将包括网络地址和广播地址，因此接口地址为
具有网络掩码 10.0.0.1 的 255.255.255.0 将从 256 生成 10.0.0.0 个目标主机
到 10.0.0.255（含）。 如果使用此选项，则不能指定 --file
选项或在命令行上指定任何目标主机。 界面
规范取自 arp-scan 将使用的接口，可以是
使用 --interface 选项更改。

--重试= or -r
将每个主机的总尝试次数设置为

--超时= or -t
将每个主机的初始超时设置为
数据包发送到每个主机。 后续超时乘以退避因子
这是用 --backoff 设置的。

--间隔= or -i
将最小数据包间隔设置为. 这通过以下方式控制传出带宽的使用
限制可以发送数据包的速率。 数据包间隔将是无
小于这个数字。 如果你想使用最多给定的带宽，那么它是
更容易使用 --bandwidth 选项。 指定的间隔在
默认为毫秒，如果将“u”附加到值，则以微秒为单位。

--带宽= or -B
将所需的出站带宽设置为, 默认值 = 256000。 该值以比特为单位
默认第二个。 如果将“K”附加到该值，则单位为千位/
秒; 如果您将“M”附加到该值，则单位为每秒兆位。 这
“K”和“M”后缀代表十进制而不是二进制的倍数。 所以 64K 是 64000，
不是 65536。您不能同时指定 --interval 和 --bandwidth，因为它们是
只是改变相同基础参数的不同方法。

--退避= or -b
将超时退避因子设置为，默认值=1.50。 每个主机的超时是
每次超时后乘以这个因子。 因此，如果重试次数为 3，
每个主机的初始超时为 500 毫秒，退避系数为 1.5，那么第一个
超时将是 500 毫秒，第二个 750 毫秒和第三个 1125 毫秒。

--详细 or -v
显示详细的进度消息。 多次使用以获得更好的效果：

1 - 显示 --localnet 选项时使用的网络地址和掩码
指定，显示任何非零数据包填充，显示从
未知主机，并显示每次通过列表的时间。

2 - 显示发送和接收的每个数据包，当条目从列表中删除时，
pcap 过滤器字符串，以及 MAC/供应商映射条目的计数。

3 - 扫描开始前显示主机列表。

- 版 or -V
显示程序版本并退出。

- 随机的 or -R
随机化主机列表。 此选项随机化主机中主机的顺序
列表，因此 ARP 数据包以随机顺序发送到主机。 它使用 Knuth
混洗算法。

- 数字 or -N
只有 IP 地址，没有主机名。 使用此选项，所有主机必须指定为
IP 地址。 不允许使用主机名。 不会执行 DNS 查找。

--snap= or -n
将 pcap 捕捉长度设置为
长度。 该长度包括数据链路头。 默认通常是
足够。

--接口= or -I
使用网络接口。 如果没有指定这个选项，arp-scan 将搜索
编号最低的、已配置的接口的系统接口列表
（不包括环回）。 指定的接口必须支持ARP。

- 安静的 or -q
只显示最小输出。 如果指定了这个选项，那么只有最小的
显示信息。 使用此选项，不使用 OUI 文件。

--忽略 or -g
不要显示重复的数据包。 默认情况下，显示重复的数据包并
标有“（DUP：n）”。

--ouifile= or -O
使用 OUI 文件，默认=/usr/local/share/arp-scan/ieee-oui.txt 该文件提供
IEEE 以太网 OUI 到供应商字符串的映射。

--iabfile= or -F
使用 IAB 文件，默认=/usr/local/share/arp-scan/ieee-iab.txt 该文件提供
IEEE 以太网 IAB 到供应商字符串的映射。

--macfile= or -m
使用 MAC/Vendor 文件，默认=/usr/local/share/arp-scan/mac-vendor.txt 这个文件
提供自定义以太网 MAC 到供应商字符串映射。

--srcaddr= or -S
将源以太网 MAC 地址设置为. 这将设置 48 位硬件地址
在传出 ARP 数据包的以太网帧头中。 它不会改变
ARP 数据包中的硬件地址，有关如何更改该地址的详细信息，请参阅 --arpsha
地址。 默认为出接口的以太网地址。

--destaddr= or -T
将数据包发送到以太网 MAC 地址这将设置 48 位目标
以太网帧头中的地址。 默认为广播地址
ff:ff:ff:ff:ff:ff。 如果 ARP 请求是，大多数操作系统也会响应
发送到他们的 MAC 地址，或他们正在侦听的多播地址。

--arpsha= or -u
用作为 ARP 源以太网地址 这将设置 48 位 ar$sha 字段
ARP 包 不改变帧头中的硬件地址，见
--srcaddr 有关如何更改该地址的详细信息。 默认是以太网
出接口的地址。

--arptha= or -w
用作为 ARP 目标以太网地址 这将设置 48 位 ar$tha 字段
ARP 数据包 默认为零，因为该字段不用于 ARP 请求
包。

--原型= or -y
将以太网协议类型设置为
以太网帧头中的协议类型字段。 将此设置为非默认值
value 将导致数据包被目标忽略，或发送到错误的
协议栈。

--arphrd= or -H

ARP 数据包。 正常值为 1 (ARPHRD_ETHER)。 大多数（但不是全部）运营
系统也会响应 6 (ARPHRD_IEEE802)。 一些系统响应任何
计算值。

--arppro= or -p

ARP 数据包中的字段。 大多数操作系统只响应 0x0800 (IPv4) 但
有些也会响应其他值。

--arphln= or -a
将硬件地址长度设置为
ARP 数据包中的字段。 它在硬件地址中设置声称的长度
ARP 数据包。 将其设置为默认值以外的任何值将使数据包非
符合 RFC。 不过，某些操作系统可能仍会对其做出响应。 注意
ARP 包中 ar$sha 和 ar$tha 字段的实际长度不是
通过此选项更改； 它只更改 ar$hln 字段。

--arppln= or -P
将协议地址长度设置为
ARP 数据包中的字段。 它将协议地址的声明长度设置在
ARP 数据包。 将其设置为默认值以外的任何值将使数据包非
符合 RFC。 不过，某些操作系统可能仍会对其做出响应。 注意
ARP 包中 ar$spa 和 ar$tpa 字段的实际长度不是
通过此选项更改； 它只更改 ar$pln 字段。

--arpop= or -o

ARP 数据包。 大多数操作系统只会响应值 1
(ARPOP_REQUEST)。 但是，某些系统也会响应其他值。

--arpspa= or -s
用作源 IP 地址。 地址应以虚线四边形指定
格式; 或文字字符串“dest”，它将源地址设置为相同
作为目标主机地址。 这将设置 ARP 数据包中的 32 位 ar$spa 字段。
一些操作系统会检查这一点，并且只有在源地址为
在接收接口的网络内。 别人不在乎，会回应
到任何源地址。 缺省情况下，使用出接口地址。

警告：将 ar$spa 设置为目标 IP 地址可能会中断某些操作
系统，因为他们假设收到 ARP 请求时会发生 IP 地址冲突
为他们自己的地址。

--填充= or -A
在数据包数据之后指定填充。 将填充数据设置为十六进制值. 这个
数据被附加到 ARP 数据包的末尾，在数据之后。 大多数，如果不是全部，
操作系统将忽略任何填充。 默认是没有填充，虽然
发送系统上的以太网驱动程序可以将数据包填充到最小以太网
帧长。

--有限公司 or -L
将 RFC 1042 LLC 成帧与 SNAP 结合使用。 此选项会导致传出的 ARP 数据包
使用 IEEE 802.2 帧和 SNAP 标头，如 RFC 1042 中所述。默认值为
使用以太网-II 成帧。 arp-scan 将解码并显示接收到的 ARP 数据包
无论此选项如何，均采用 Ethernet-II 或 IEEE 802.2 格式。

--vlan= or -Q
使用带有 VLAN id 的 802.1Q 标记
使用 802.1Q VLAN 标记，VLAN ID
4095 含。 arp-scan 将始终解码并显示接收到的 ARP 数据包
802.1Q 格式与此选项无关。

--pcapsavefile= or -W
将接收到的数据包写入 pcap savefile 。 此选项导致收到 ARP
要写入指定 pcap 保存文件以及被解码和的响应
显示。 可以使用了解 pcap 的程序来分析此保存文件
文件格式，例如“tcpdump”和“wireshark”。

使用 onworks.net 服务在线使用 arp-scan