《Nmap渗透测试指南》—第2章2.9节ARP Ping扫描

最新推荐文章于 2024-03-25 20:53:46 发布
最新推荐文章于 2024-03-25 20:53:46 发布
阅读量397 收藏 4
点赞数 1
文章标签: 网络 shell 数据库
原文链接:https://yq.aliyun.com/articles/99185
版权

本节书摘来自异步社区《Nmap渗透测试指南》一书中的第2章2.9节ARP Ping扫描,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。

2.9 ARP Ping扫描
表2.8所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——ARP Ping扫描。


5cebbd6e6ae472348bab6b0d793ff27d2dfa692d


81f062e250e7b196de4b985cc81eb4bb21d1b9f6

-PR选项通常在扫描局域网时使用。地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议,其功能是:主机将ARP请求广播到网络上的所有主机,并接收返回消息,确定目标IP地址的物理地址,同时将IP地址和硬件地址存入本机ARP缓存中,下次请求时直接查询ARP缓存。

ARP Ping扫描是Nmap对目标进行一个ARP Ping的过程,尤其在内网的情况下,使用ARP Ping扫描方式是最有效的,在本地局域网中防火墙不会禁止ARP请求,这就使得它比其他Ping扫描都更加高效,在内网中使用ARP Ping是非常有效的。在默认情况下,如果Nmap发现目标主机就在它所在的局域网上,会进行ARP扫描。即使指定了不同的Ping类型(如-PI或者–PS),Nmap也会对任何相同局域网上的目标机使用ARP。如果不想使用ARP扫描,可以指定--send-ip。

root@Wing:~# nmap -PR 192.168.126.131

Starting Nmap 6.40 ( http://nmap.org ) at 2014-06-09 20:51 CST
Nmap scan report for 192.168.126.131
Host is up (0.00049s latency).
Not shown: 977 closed ports
PORT   STATE SERVICE
21/tcp  open ftp
22/tcp  open ssh
23/tcp  open telnet
25/tcp  open smtp
53/tcp  open domain
80/tcp  open http
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds
512/tcp open exec
513/tcp open login
514/tcp open shell
1099/tcp open rmiregistry
1524/tcp open ingreslock
2049/tcp open nfs
2121/tcp open ccproxy-ftp
3306/tcp open mysql
5432/tcp open postgresql
5900/tcp open vnc
6000/tcp open X11
6667/tcp open irc
8009/tcp open ajp13
8180/tcp open unknown
MAC Address: 00:0C:29:E0:2E:76 (VMware)

Nmap done: 1 IP address (1 host up) scanned in 0.12 seconds
root@Wing:~#
weixin_34167043
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
arp扫描arping
06-06
arping局域网扫描arping、arp欺骗, 可欺骗网关, 也可欺骗用户
ARP扫描渗透测试(Python)
wz_cow的博客
06-29 5938
任务描述:假定各位选手是TaoJin电子商务企业的信息系统安全工程师,负责该企业信息系统的安全维护,现欲对该系统中主机进行ARP扫描渗透测试,确认该系统中都有哪些IP主机在线.1.进入虚拟机操作系统:Ubuntu Linux 32bit中的/root目录,完善该目录下的arp_sweep.py文件,填写该文件当中空缺的Flag1字符串,将该字符串作为Flag值(形式:Flag1字符串)提交;(ar...
网络 nmap/arp
{丸の子}
06-23 98
可用此命令查看所开端口: nmap -sS IP地址 =============================================================================== 防止arp: $ping 192.168.1.1 //先ping一下网关 $arp //然后查看缓存中的网关MAC地址 $sudo vim /etc/ethers //把...
渗透测试:主机发现和端口扫描的方法总结(nmap+arp-scan+ping命令+nc.traditional+伪设备连接)
最新发布
qq_63442530的博客
03-25 3238
信息搜集是渗透测试的第一步,而主机发现和端口扫描则是信息搜集的关键步骤。后续的渗透测试都是基于开始搜集侦察的信息进行测试的。。
pythonarp工具_python多线程pingarpping扫描工具的实现
weixin_40008566的博客
12-05 234
这是一个python多线程pingarpping扫描工具实现的源码。这里还有待修改的地方,例如:希望能扫描一个地址范围,使用IPy模块可以实现对ip地址的处理,实现扫描一个网段的ip,不用像现在实现的这么笨拙。应该有更巧妙的方法。#/usr/bin/env python#--encoding=UTF-8--import subprocessfrom threading import Thread...
nmap工具渗透测试指南.png
12-24
这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,
E113-经典赛题-Nmap扫描渗透测试.pdf
01-13
中职技能比赛;网络空间安全
Nmap渗透测试数据库
12-14
Nmap能够很好地与Metasploit渗透测试数据库集成在一起,可以方便地在Metasploit终端中使用db_nmap,如:  msf > db_nmap -Pn -sV 10.10.10.0/24  该命令是Nmap的一个封装,与Nmap使用方法完全一致,不同的是其...
【内网渗透】ARP 攻击实验
qq_62604985的博客
05-01 867
​。
nmap 端口扫描/arp/ping,获取ssh服务器的ip地址/ nc / telnet
热门推荐
all for one,one for all
06-29 1万+
nmap可以用来扫描端口,也可以用来发现主机:如果在局域网中你只知道某个设备的mac地址,需要找到对应的ip地址,可以通过 arp 或者 nmap 扫描来实现。arp -na //显示 ARP cache(保存mac地址和ip的mapping),必须同一个网段,如果用虚拟机桥接则不行(缓存的,如果某个ip没有出现,先ping一下就再查看可以了). // 如果 arp cache 中不
渗透测试-----ARP欺骗
qq_61947585的博客
11-05 590
arp欺骗,断网攻击 渗透实验复现
Linux Nmap命令解析(Nmap指令)(功能:主机发现、ping扫描arp扫描、端口扫描、服务版本检测、操作系统识别等)
Dontla的博客
11-28 4476
Nmap(Network Mapper)是一款开源的网络探测和安全审核工具。它设计用于快速扫描大型网络,但也适合对单个主机进行各种检查。Nmap 由 Gordon Lyon(又名 Fyodor)编写,并首次发布于 1997 年。如果确定是在本地网络上,并且知道目标主机可能会响应ARP请求,则使用-PR是合理的。如果-PR报告说主机看起来已经关闭,而怀疑主机实际上是开着的并且可能只是屏蔽了ARP请求,那么你可以尝试使用-Pn来绕过主机发现阶段,直接进行端口扫描
渗透测试---主机扫描
孤的博客
09-25 1189
ping PING (Packet Internet Groper),因特网包探索器,用于测试网络连接量的程序。Ping发送一个ICMP(Internet Control Messages Protocol)即因特网信报控制协议;回声请求消息给目的地并报告是否收到所希望的ICMPecho (ICMP回声应答)。它是用来检查网络是否通畅或者网络连接速度的命令。 Ping非常容易被屏蔽。 arp-sc...
第一次渗透测试
m0_73700261的博客
03-27 309
使用arp-scan来测试靶机的ip地址是多少:命令为arp-scan -l。namp:用于扫描主机端,测试对方主机是否在线,判断对方主机的一些基本信息。发现ip地址的21端口是开着的意味这可以利用文件传输来渗透对方靶机。用同样的方法把bmp的图片也提取出来.(ps:密码是sudo)现在知道靶机的ip地址和端口的开放情况,接着可以开始继续申沃。接着继续扫描他有多少开放的端口使用命令nmap-A -p。arp-scan:用于扫描局域网内的主机mac地址的。ls查看文件发现有接着看看他的文档和下载文件啥。
linux 网卡发现大量的arp,arp-scan 发现本地网络中的隐藏设备
weixin_30849279的博客
05-01 505
arp-scan是一款用来进行系统发现的命令行工具。它可以构建并发送ARP请求到指定的IP地址,并且显示返回的任何响应。ARP协议被设计成允许被用于任何链路层和网络层协议。然而在实际中它仅用于以太网(包括802.11无线)和IPv4;IPv6使用NDP(邻居发现协议)来代替,这是一种不同的协议。ARP是一个不可路由的协议,因此只能在同一个以太网网络上的系统之间使用arp-scan可以显示本地网络...
arp+ping
lucky_24k的专栏
11-12 473
主要看看ICMP协议的一种应用,ping命令,请求应答报文对。在command命令行里用ping。 其中arp -a 显示了当前arp缓存里的内容,当前只有一项,就是网关的。 然后ping一台主机,当然是本网段内的主机,然后在用arp -a 发现arp缓存中多出了一项。 这就说明了,第一个ping包发出之前,是先发了一个ARP请求包来获得目的机的mac地址,然后再发出4个ping包并收到
nmap 扫描工具 使用方法
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
02-27 674
默认情况下,nmap会发出一个arp ping扫描(如果交换机是ommited,则为-sP),并且它还会扫描特定目标的打开端口,范围为1-10000 以下命令的语法如下: nmap <目标IP地址> 其中:目标IP地址=您的目标机器的指定IP (nmap 10.1.1.254) NMAP普通扫描增加输出冗长(非常详细) 以下命令的语法如下...
25、ARP扫描工具
__Qian的博客
03-09 1195
1. netdiscover 语法:netdiscover -r [range] (-r 表示指定扫描范围) 例: netdiscover -r 192.168.86.0/24 注:netdiscover可以被动模式嗅探 语法:netdiscover -p 2. arp-scan 语法:arp-scan [目标] 例: arp-scan 192.168.86.134 注:圈红处...
基于ping命令的扫描
qq_44657899的博客
07-10 5535
0x01 Traceroute(路由追踪) 我们从当前主机到目标主机之间肯定要经过很多网络设备,我们怎么才能知道中间经过了哪些网络设备? traceroute baidu.com Traceroute可以很好地解决这个问题。 可以发现有很多*号,可能是因为防火墙挡掉、或者返回包超时了。 (如果被拿到这些ip,可能会被探测,如果发现了漏洞就可以发起攻击) 0x02 ARPING(获取mac地址,主机存活探测) ARPING: 用法1:获取局域网内其他机器mac地址。 用法2:查看局域网中ip是否有冲突(
"Nmap 渗透测试工具操作指南与功能详解
"Nmap操作指南"是一篇关于Nmap渗透测试工具的操作与使用指南。该指南的目的是帮助用户熟悉并掌握Nmap工具的功能和用法。以下是对该指南的具体内容进行总结。 首先,Nmap是一个功能强大的渗透测试工具,除了常见的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值