目录
原理:在TCP/IP网络环境中,一台主机在发送数据帧前,需要使用ARP(Address Resolution Protocol,地址解析协议)将目标IP地址转换成MAC地址,这个转换过程是通过发送一个ARP请求来实现的。如果IP为A的主机发送一个ARP请求来获取IP为B的 MAC地址,此时如果IP为B的主机存在,那么它会向A发出一个回应。因此,通过发送ARP请求的方式很容易地获取同一子网上的活跃主机情况,这种技术也称为ARP扫描。
Metasploit 的arp_sweep 模块就是一个ARP扫描器。
第一步:启动
在打开的kali中启动MSF框架,直接输入msfconsole回车进入
第二步:搜索模块
search arp_sweep
第三步:使用模块
use 0
第四步:配置模块
show options
第五步:运行模块
run 或者 exploit
注意 :arp_sweep模块只能探测同一子网中的活跃主机,对于远程网络,可以使用更为强大的Nmap扫描器进行探测。