KALI中Arping的使用方法(2023)

最新推荐文章于 2024-05-19 19:12:50 发布
最新推荐文章于 2024-05-19 19:12:50 发布
阅读量1k 收藏
点赞数
分类专栏: 安全 文章标签: linux 服务器 web安全 Powered by 金山文档
原文链接:https://blog.csdn.net/wz_cow/article/details/80870876
版权

一、介绍

ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在同一以太网中,通过地址解析协议,源主机可以通过目的主机的IP地址获得目的主机的MAC地址。arping程序就是完成上述过程的程序。

arping,用来向局域网内的其它主机发送ARP请求的指令,它可以用来测试局域网内的某个IP是否已被使用。

二、指令格式如下:

arping [-AbDfhqUV] [-c count] [-w deadline] [-s source] -I interface destination

三、参数释意:

-A:与-U参数类似,但是使用的是ARP REPLY包而非ARP REQUEST包。

-b:发送以太网广播帧,arping在开始时使用广播地址,在收到回复后使用unicast单播地址。

-c:发送指定的count个ARP REQUEST包后停止。如果指定了-w参数,则会等待相同数量的ARP REPLY包,直到超时为止。

-D:重复地址探测模式,用来检测有没有IP地址冲突,如果没有IP冲突则返回0。

-f:收到第一个响应包后退出。

-h:显示帮助页。

-I:用来发送ARP REQUEST包的网络设备的名称。

-q:quite模式,不显示输出。

-U:无理由的(强制的)ARP模式去更新别的主机上的ARP CACHE列表中的本机的信息,不需要响应。

-V:显示arping的版本号。

-w:指定一个超时时间,单位为秒,arping在到达指定时间后退出,无论期间发送或接收了多少包。在这种情况下,arping在发送完指定的count(-c)个包后并不会停止,而是等待到超时或发送的count个包都进行了回应后才会退出。

-s:设置发送ARP包的IP资源地址,如果为空,则按如下方式处理:

1、DAD模式(-D)设置为0.0.0.0;

2、Unsolicited模式(-U)设置为目标地址;

3、其它方式,从路由表计算。

四、实例

例1:查看某个IP的MAC地址

1

arping 192.168.131.155

例2:查看某个IP的MAC地址,并指定count数量

1

arping -c 1 192.168.131.155

例3:当有多块网卡的时候,指定特定的设备来发送请求包

1

arping -i eth1 -c 1 192.168.131.155

例4:查看某个IP是否被不同的MAC占用

1

arping -d 192.168.131.155

例5:查看某个MAC地址的IP,要在同一子网才查得到

1

arping -c 1 52:54:00:a1:31:89

例6:确定MAC和IP的对应,确定指定的网卡绑定了指定的IP

1

arping -c 1 -T 192.168.131.156 00:13:72:f9:ca:60

例7:确定IP和MAC对应,确定指定IP绑在了指定的网卡上

1

arping -c 1 -t 00:13:72:f9:ca:60 192.168.131.156

例8:有时候,本地查不到某主机,可以通过让网关或别的机器去查。以下几种形式测了下都可以

1

2

3

arping -c 1 -S 10.240.160.1 -s 88:5a:92:12:c1:c1 10.240.162.115

arping -c 1 -S 10.240.160.1 10.240.162.115

五、实例分析

arping 192.168.1.140 -c 1 (用于检验目标主机是否存活)

1 packets received, 0% unanswered表示目标主机在该网络中存活

0 packets received, 100% unanswered (0 extra)表示目标主机在该网络中未存活

arping 192.168.1.140 -d(用于检查是否存在ARP欺骗,返回的数据包的IP地址一样,而MAC地址有多个,则存在ARP欺骗。)

上图说明目标主机不存在ARP欺骗。

如果目标主机是网关的IP,而这时候有存在两个(或多个)不同的MAC地址对应同一个网关的IP,这时候就说明有人使用ARP欺骗来冒充你的网关,这时候你电脑所有发出的信息,都有可能流经这个中间人的电脑。

你猜我是干啥的
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali常用ping命令探测
赴前尘
06-22 760
kali常用ping命令探测
kali文指南.pdf
01-24
该文档适合新手和英文不是很好的用户,主要文档内容为kali常用工具使用说明。
arping 一键检测网络设备连通性(KALI工具系列二)
最新发布
LNN0212的博客
05-19 822
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。arping命令作用是使用arp数据包,通过ping命令检查来测试网络。
kaliarping怎么用?
weixin_35753291的博客
02-18 138
答案:Kali LinuxARPing是一个网络诊断工具,它可以被用来发送ARP请求并且接收回复,从而检测网络上的计算机是否存在。使用它的方法是,在终端输入arping命令,加上IP地址,就能发送ARP请求了。 ...
kali-linux-2020.1-vmware】ARPing命令详解
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
02-23 5359
arping命令使用方法 1 arping命令是什么 arping命令是一个发送ARP请求数据包或重复检测IP地址的命令arping可以查看本LAN内IP对应的主机MAC地址,以及MAC的占用情况。 2 arping的版本: Thomas Habets 版:Debian-Linux使用的版本 Linuxiputils suite版:Centos-Linux使用的版本 版本的不同...
最新kaliarping
vanony的博客
12-26 1461
描述:   arping实用程序将ARP和/或ICMP请求发送到指定的主机,并显示答复。主机可以通过其主机名,其IP地址或其MAC地址来指定。   每秒发送一个请求。 当ping一个IP时,ARP who-has查询被发送。当ping一个MAC地址时,一个定向广播ICMP回传请求被发送。更多的技术解释和常见问题,请参阅README文件。   时间说明:   (在LAN上)对ARP包的响应通常是如此之快,以至于操作系统任务调度程序无法跟上以获得准确的足够时间。在空闲系统,往返时间将非常准确,但随着负载的增加
Kali-信息收集-arping
yingaogui的博客
08-17 316
Kali-信息收集-arping
kalipython版本的切换方法
12-26
如下所示: ...以上这篇kalipython版本的切换方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持软件开发网。 您可能感兴趣的文章:kali linux 系统版本的查看方法
kali工具使用.pdf
09-14
kali工具使用.pdf
2023最新版kali安装教程-保姆级
08-01
2023最新版kali安装教程-保姆级 目录: 一、下载kali镜像 二、创建kali虚拟机 三、安装kali 四、基础设置 (一)、进入kali (二)、添加root用户及密码 (三)、设置快照 (四)、软件安装及更新
kali --之 arping工具的使用
weixin_68281676的博客
08-15 874
arping使用
一些arping的用法
12-13
一些arping的用法,内容比较少,只有8个用法。下载的时候请想好
kali linux 学习 arp
xiaotu0821的博客
04-05 414
Arp欺骗 arpspoof  -i 网卡 -t 目标ip  网关进行ip流量转发echo 1 > /proc/sys/net/ipv4/ip_forward( 转发到自己的网卡)driftnet 图片捕获driftnet[options] [filter code]主要参数:-b 捕获到新的图片时发出嘟嘟声-i interface 选择监听接口-f file 读取一个指定pcap数据包的...
基于kali的局域网ARP攻击(命令行版本)
LYKymy的博客
03-30 2334
获取目标IP(检测当前局域网下的所有活跃的IP) fping -g -r 0 -s 192.168.85.0/24 | grep alive 进行目标IP系统探测(探测是什么系统:电脑or手机) nmap -T4 -O 192.168.*.*(目标IP) 进行双向ARP数据劫持:造成断网 arpspoof -i eth0 -t 192.168.1.1(网关) 192.168.*.*(目标...
使用kali进行ARP攻击与欺骗
热门推荐
风云小虾米的博客
09-01 1万+
ARP欺骗ARP攻击ARP欺骗 ARP攻击 一、arpspoof安装    arpspoof 工具在dnsiff,故kali安装时在root模式下安装dnsiff就可。 apt-get install dnsiff   安装成功后输入arpspoof如果现实版本信息,代表安装成功。 二、断网攻击   1、首先检查自己的网卡信息。 ifconfig -a  2、确定目标IP fping -g 网段/24   这种方式可以查看活动主机,但无法获取mac地址等信息,
kali攻击命令大全_间人攻击之ARP欺骗
weixin_31188927的博客
12-25 1万+
我不会RAP,但我会ARP——老欢环境:攻击机:kali linux (ip地址:192.168.204.128)靶机:windows server 2003(IP地址:192.168.204.132)以上均是虚拟机环境,网络模式为NAT模式检验虚拟机之间的网络是否连通ARP断网攻击在终端输入命令arpspoof -i eth0 -t 192.168.204.132 192.168.204.2命...
在局域网内进行ARP欺骗攻击(Kali
qq_46437017的博客
07-24 2688
在局域网内进行ARP欺骗攻击(Kali),致局域网目标设备无法上网
小白日记7:kali渗透测试之主动信息收集-发现(一)--二层发现:arping/shell脚本,Netdiscover,scapy
ZiXuanFY的博客
09-10 3279
主动信息收集 被动信息收集可能不准确,可以用主动信息收集验证 特点:直接与目标系统交互通信,无法避免留下访问痕迹 解决方法:1、使用受控的第三方电脑进行探测,使用代理 (做好被封杀的准备)   2、伪造大量的来源IP进行探测,进行噪声迷惑,淹没真是的探测流量 扫描流程:发送不同的探测,根据返回结果判断目标状态【IP层->端口层->服
kali linux实现arp攻击对方主机
qq_62449917的博客
09-19 5144
当然,有可能会遇到部分数据包安装错误的情况,如果你遇到了这种情况,可以参考这个博文:Kali Linux 2020使用arpspoof。现在,我的手机虽然可以上网,但是速度慢的出奇,几分钟都打不开一个网页图片,这就说明我们的ARP欺骗成功了。将以上任一镜像站的地址添加到/etc/apt/sources.list文件,然后保存。我的手机,IP位192.168.0.100就出现在了这里,我们就拿我的手机作为攻击目标,arpspoof -i 你的网卡名称 -t 攻击目标的IP地址 攻击目标的网关地址。
kalidirsearch使用方法
06-28
### 回答1: Kali的Dirsearch是一个用于扫描Web应用程序目录的工具。以下是使用Dirsearch的步骤: 1. 打开终端并输入以下命令以下载Dirsearch: git clone https://github.com/maurosoria/dirsearch.git 2. 进入Dirsearch目录: cd dirsearch 3. 运行Dirsearch: python3 dirsearch.py -u <目标URL> -e <要排除的文件扩展名> 例如: python3 dirsearch.py -u http://example.com -e php,txt 这将扫描http://example.com并排除.php和.txt文件。 4. 等待扫描完成。扫描结果将显示在终端。 Dirsearch还有许多其他选项和参数,可以使用-h命令查看帮助文档。 ### 回答2: dirsearch是一款强大的目录和文件扫描工具,它可以帮助用户快速地查找当前应用程序隐藏的目录和文件。它的使用非常方便,这里我们就来介绍一下如何在Kali使用dirsearch。 首先,你需要在Kali终端打开dirsearch工具,可以使用以下命令: ``` cd /usr/share/dirsearch/ python3 dirsearch.py ``` 注意,dirsearch需要Python版本为3.5以上,你可以通过输入python3查看你当前的Python版本。 一旦你成功打开了dirsearch,这个工具的使用就非常简单了。在终端输入以下命令: ``` python3 dirsearch.py -u <目标URL> -e <要排除的目录或文件扩展名> ``` 其,\<目标URL\>是你要扫描的网站URL,\<要排除的目录或文件扩展名\>是你想要排除的目录或文件扩展名列表,可以是逗号分隔的字符串。 举例来说,如果你想要扫描https://example.com这个网站,并排除.php文件和/images目录,你可以使用以下命令: ``` python3 dirsearch.py -u https://example.com -e .php,.html,.txt -x /images ``` 在命令执行完毕后,dirsearch会输出所有匹配的目录和文件。你可以使用-o选项将结果输出到文件,例如: ``` python3 dirsearch.py -u https://example.com -o output.txt ``` 这样,结果将会保存在output.txt文件。 总结一下,dirsearch是一个非常实用的目录和文件扫描工具,使用起来非常简单,只需要在Kali终端输入一些简单的命令即可。 ### 回答3: Dirsearch是一种用于搜索Web应用程序可能包含的隐藏文件和目录的工具,常用于渗透测试。在Kali Linux使用Dirsearch工具非常简单,以下是使用方法: 1.安装Dirsearch工具 在Kali Linux,可以通过Git clone命令从GitHub上下载Dirsearch工具。在终端输入以下命令以完成安装: git clone https://github.com/maurosoria/dirsearch.git 2.启动Dirsearch工具 在完成安装后,可以通过在终端输入以下命令来启动Dirsearch工具: python3 dirsearch.py 3.设置目标URL 在启动Dirsearch工具后,首先需要设置要搜索的目标URL地址。在终端输入以下命令即可: python3 dirsearch.py -u http://www.example.com 其,“http://www.example.com”是要搜索的目标URL地址。可以根据需要更改为其他域名。 4.设置字典文件 Dirsearch工具默认使用字典文件来搜索隐藏目录和文件。可以通过指定不同的字典文件来增加搜索范围。在终端输入以下命令即可: python3 dirsearch.py -u http://www.example.com -w <字典文件路径> 其,“<字典文件路径>”指代需要使用的字典文件路径。 5.设置线程数 为了加快搜索速度,可以通过设置并发线程数来增加搜索效率。在终端输入以下命令即可: python3 dirsearch.py -u http://www.example.com -t <线程数> 其,“<线程数>”指代需要使用的并发线程数。 6.设置请求头 为了隐藏渗透测试的痕迹,可以通过设置请求头来模拟正常的访问。在终端输入以下命令即可: python3 dirsearch.py -u http://www.example.com -H "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3" 其,“-H”选项指定需要设置的请求头信息。 总之,Dirsearch工具是Kali Linux一款很强大的渗透测试工具,使用方法简单。可以根据需要设置相应的参数,以扩大搜索范围并提高搜索效率。当然,渗透测试人员在使用该工具进行测试时,应该遵循相应的道德和法律规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值