OSI模型 二层发现-arping与netdiscover工具介绍

最新推荐文章于 2024-08-09 10:48:52 发布
最新推荐文章于 2024-08-09 10:48:52 发布
阅读量385 收藏 2
点赞数
文章标签: 动态规划 算法 安全
原文链接:www.sobd.cc
版权
本文介绍了在OSI模型的链路层中,arping和netdiscover这两种常用工具如何进行快速且高效(arping)或隐蔽(netdiscover)的二层IP-MAC地址扫描。学习了arping的基本用法,包括发送次数控制,以及netdiscover的主动和被动模式对比。
摘要由CSDN通过智能技术生成

OSI模型 二层发现-arping与netdiscover工具介绍

简介今天学了一下多层协议扫描的工具,学到了挺多,以前就知道一个ping和nmap工具。不过ping和nmap还是比较常用的,这些工具了解一下就好了(不详细),文章中使用#作为注释。这些工具kali自带,感兴趣可以自行下载。实验环境:攻击机:kali linux2.0 攻击机IP:192.168.0.119链接:https://pan.baidu.com/s/1xRnEq7KsT3LwUkweaVutAQ提取码:0527靶机:windows7 靶机IP:192.168.0.107链接:h...

简介:

  1. 文章中使用 # 作为注释。
  2. 这些工具kali自带,喜欢可以自行下载。

实验环境:

  1. 攻击机:kali linux2.0 攻击机IP:192.168.0.119
  2. 链接:https://pan.baidu.com/s/1evBRnBGnyfMujlSH5MwB6A  提取码:0527
  3. 靶机:windows7   靶机IP:192.168.0.107
  4. 链接:https://pan.baidu.com/s/1vtqAe1B2W1MqiGJzc6Ktgg  提取码:0527

A.二层发现工具—arping与netdiscover

二层信息发现:OSI模型中,链路层一般使用ARP协议。

二层扫描的优缺点

  • 优点:扫描速度快、可靠性高
  • 缺点:不可进行路由扫描

一、arping

1.arping 是一个通过地址解析协议,攻击机通过靶机的IP地址获得靶机的MAC地址。

2.命令格式:arping [参数] [目标IP]

3.测试用到的参数:

  1. -c:发送的次数

4.开始测试

例1:arping 192.168.0.107  #查看MAC地址

例2:arping 192.168.0.107 -c 5  #查看MAC并且只发送3次 

如果没有加参数-c,arping就需要手动关闭 手动关闭快捷键 Ctrl+c。

二、netdiscover

1.netdiscover 是一个主动/被动的ARP侦查工具。

2.使用netdiscover工具 可以在网络上扫描IP地址,检查在线主机或搜索,为它们发送ARP请求。

3.命令格式:netdiscover [参数] [目标IP]

4.主动模式的优缺点:

  • 优点:速度快
  • 缺点:会引起网络管理员的注意

测试用到的参数:

  1. -i 指定网卡
  2. -r 指定ip地址的范围

5.开始测试

例1:netdiscover -i eth0 -r 192.168.0.0/24 #探查局域网存活的主机

 6.被动模式的优缺点:

  • 优点:比较隐蔽
  • 缺点:速度很慢

测试用到的参数:

  1. -p 不发送任何内容,只做嗅探。

7.开始测试

例2:netdiscover -p        #使用被动模式扫描

由于被动模式太慢了我就手动退出了。 

完:这些工具了解一下就好了(不详细),感兴趣可以针对某个工具进行搜索。

knight11112
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
WEB渗透测试(二)主动信息收集1(二层发现
qq_42180996的博客
04-26 450
主动信息收集1(二层发现) >主动信息收集 >二层主机发现 >arping >nmap >netdiscover >scapy >主动信息收集 1.特点:直接与目标系统交互通信,但无法避免留下痕迹 2.解决方法 使用受控的第三方电脑进行探测,如使用代理或已被控制的主机 使用噪声迷惑目标,淹没真实的探测流量 做好被封杀的准备 3...
1.1、主机发现
c10udz的博客
09-01 481
摘要
局域网ARP 检测小工具
08-02
ARP检测小工具 ARP检测小工具自己用的 拿来共享
arping命令解析
Halou, I'm a DBA!
12-18 2105
一、介绍 ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在同一以太网中,通过地址解析协议,源主机可以通过目的主机的IP地址获得目的主机的MAC地址。arping程序就是完成上述过程的程序。 arping,用来向局域网内的其它主机发送ARP请求的指令,它可以用来测试局域网内的某个IP是否已被使用。 二、指令格式如下: arping [-Ab...
排查MAC地址是否冲突——arping工具详解
最新发布
小灰灰的博客
08-09 695
arping是一个强大的网络诊断工具,特别适用于局域网内的设备检测和故障排除。通过ARP请求和响应,arping能够验证IP地址和MAC地址之间的映射关系,检测网络中的MAC地址冲突,并测试网络连通性。无论是网络管理员还是普通用户,都可以利用arping更好地了解和管理本地网络环境。
小白日记7:kali渗透测试之主动信息收集-发现(一)--二层发现arping/shell脚本,Netdiscover,scapy
ZiXuanFY的博客
09-10 3319
主动信息收集 被动信息收集可能不准确,可以用主动信息收集验证 特点:直接与目标系统交互通信,无法避免留下访问痕迹 解决方法:1、使用受控的第三方电脑进行探测,使用代理 (做好被封杀的准备)   2、伪造大量的来源IP进行探测,进行噪声迷惑,淹没真是的探测流量 扫描流程:发送不同的探测,根据返回结果判断目标状态【IP层->端口层->服
OSI模型 三层发现-ping、traceroute、hping3、fping工具介绍
liuyang9909的博客
03-11 958
A.三层发现工具—ping、tarceroute、hping3、fping。 三层发现OSI中的网络协议一般使用IP,ICMP协议。 三层发现的优缺点: 优点:可以经过路由器,速度相对较块。 缺点:速度比二层发现慢,经常会被防火墙过滤。 一、ping 1.ping是判断主机之间网络是否畅通,同时可以判断是否存活,也是最常用的。 2.命令格式: ping [参数] [目标IP] 3.开始测试 例1:ping 192.168.0.107 # 测试是否可以连接到靶机 # ...
二层主机发现之kali自带工具(netdiscover信息收集之网络嗅探)
巴胡子
08-04 1394
主机发现二层发现 1、 OSI分层介绍 开放式系统互联 2、 二层主机发现优缺点 含义:利用OSI中链路层中的协议进行主机发现,一般使用ARP协议 优点:(局域网中通信使用ARP协议,利用MAC地址作文对应的识别地址) (1)速度快 (2)可靠性高 缺点: 无法扫描经过的路由 3、 二层发现-arping工具 Kali中有自带的工具arping ip地址 缺点是无法进行多个主机同时进行扫描 4...
web渗透--主机发现
朝阳似锦 晖映山河
08-23 321
一、OSI分层 1、OSI(Open System Interconnect),开放式系统互联,他将网络分为七层,每一层发送信息都是单进行。具体模型如下图(下图为网络中寻找,如有侵权,请告知) 二、二层主机发现 1、二层主机发现主要是利用的OSI中链路层进行主机发现。链路层发送对应的帧,主要利用的是arp协议(地址解析协议)。二层主机优点(局域网中通通信使用ARP协议,利用MAC地址作为对应的识别地址): 速度快、可靠性高。但是无法扫描经过路由的主机。 ...
Kali Linux网络扫描教程v5.0试读陆小马功钟浩.pdf
09-14
第二章着重于扫描发现技术,涵盖了OSI模型和各层的扫描技术,包括第二层、第三层和第四层的扫描发现方法。最后,第三章介绍端口扫描技术,包括UDP端口扫描等。 总结起来,网络扫描是一个涉及多个层次和多种技术的...
Kali Linux网络扫描教程目录v2018.3大学霸陆小马功钟浩.pdf
09-14
二层扫描发现覆盖了使用Scapy、ARPing、Nmap、NetDiscover和Metasploit等工具。第三层扫描发现使用ICMPPing、Scapy、Nmap、Fping和Hping3工具。第四层扫描发现则包括Scapy、Nmap和Hping3工具。 第3章讲解端口扫描...
linux系统工具arping.zip
04-29
linux系统工具arping
arping工具的使用
12-12
其中讲了,arping、fping、nbtscan、xprobe2、genlist的使用
网络api测试 工具 发包
12-18
自己写的发包器,主要是用于开发和测试。开发web端,或者要调用api的情况
arping工具:网络诊断的得力助手
十年运维开发经验的王义杰在此分享自己的知识和经验
09-11 584
arping是一个用于通过 ARP(地址解析协议)或 ICMP(Internet 控制报文协议)协议来进行网络诊断的命令行工具。与传统的ping工具不同,arping可以直接与数据链路层进行交互,因此它特别适用于局域网环境。arping是一个功能强大,但使用相对简单的网络诊断工具。不仅可以用于基础的连通性测试,还可以用于更复杂的网络诊断任务,如 MAC 地址查找、自定义 ARP 请求等。如果你觉得这篇文章有用,欢迎分享给更多的读者。通过这样的实用工具,我们可以更有效地进行网络诊断和问题解决。
计算机网络实用工具arping
侯刚的博客
11-30 607
arpingarp欺骗
arping 一键检测网络设备连通性(KALI工具系列二)
LNN0212的博客
05-19 1064
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。arping命令作用是使用arp数据包,通过ping命令检查来测试网络。
01 OSI七层网络排查 troubleshooting 思路及对应工具
liuyan
11-26 2310
网络
ARP级别的Ping工具Arping 2.10 发布
weixin_34292924的博客
05-02 590
arping2.10 发布,该版本增加更多改进和网络接口的自动检测,使用 clock_getting() 替换 gettimeofday() ,修改 poll() 为 select() 为了解决在MacOS X 下运行的问题。 Arping 是一个ARP级别的 ping 工具,可用来直接 ping MAC 地址,以及找出那些 ip 地址被哪些电...
TCP/IP协议与OSI模型:网络层的功能解析
"IP协议层的功能-OSI参考模型与TCPIP" 在计算机网络中,协议扮演着至关重要的角色,确保不同设备之间的有效通信。IP协议层是TCP/IP协议族的核心部分,它主要承担以下几个关键功能: 1. **IP地址与MAC地址的转换**...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值