基于ARP协议发现内网存活主机
你好安全人员!我是Orserg,一个高性能可开放托管组织,专针对初学安全人员提供最为简单并且完全免费的文档资料。很高兴认识你并且能让你从中学习到一些东西。
ARP协议
ARP,通过解析网路层地址来找寻数据链路层地址的一个在网络协议包中极其重要的网络传输协议。根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的 ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址。
准备环境
Kali>nmap
Kali>metasploit auxiliary 辅助扫描模块
Kali>netdiscover
1. nmap udp协议扫描存活主机
使用方法>打开终端输入nmap -sn -PR <IP或网段>