信息收集模块

kali工程

已于 2024-03-08 08:26:01 修改

阅读量633

点赞数 22

文章标签：网络

于 2024-03-07 19:22:27 首次发布

本文链接：https://blog.csdn.net/xzw123224/article/details/136536030

版权

一、arping的使用

1、arping的帮助文档查看

arping --help

2、arping命令详解

  -0         指定源地址为0.0.0.0，一般是刚安装好系统，PC没有配置IP的时候使用该选项，可能收到MAC-ping的响应；这是-s 0.0.0.0选项的另一种使用方法
                                -a         使用该选项时，当收到reply时，PC有喇叭的话，会有“滴滴”的声音。
                                -A         仅统计与请求地址匹配的地址（这会破坏你做的大多数事情。只有当你同时对许多主机进行arpinging时才有用。请参阅arping scan net sh的示例）
                                -b         与- 0类似，但是源广播源地址是255.255.255.255。（请注意，这可能无法回答【arping】，因为这不是主机的正常行为。）
                                -B         指定这个就相当于 arping 255.255.255.255。
-c         count 发送指定的数量的ARP请求包后停止。如果指定了-w参数，则会等待相同数量的ARP 响应包，直到超时为止。
                                -C         只需要等到大量的回复，无论使用-c 和-w的参数是多少。
                                 -d      重复地址探测模式。用来检测LAN内有没有IP地址冲突，如果没有IP冲突则返回0；如果收到两个不同MAC地址响应报文，arping会退出，并返回1。
                                -D        检测是否丢包。当丢包的时候打印点，正常的时候打印-感叹号。
                                -e         和-a相反，当没有reply时，会有“滴滴”的声音。
                                -F         Don't try to be smart about the interface name. (even if this switch is not given, -i overrides smartness)不要试图在网卡名称上小题大做。(即使未提供此参数，-i也会覆盖Smarness)
                                -g         group
                                           setgid() to this group instead of the nobody group.
                                         setgid（）到该组而不是nobody组。
                                -h           显示帮助消息并退出。
                                -i interface 指定发送arp报文的接口。默认是系统的第一块网卡。
                                -m         type用于传入数据包的时间戳类型。ping时使用-vv列出可用的类型。
                                -q           除错误消息外，不显示任何消息。
                                -Q         pri 设置802.1p优先级，应与802.1Q（-V）一起使用。默认为0。
                                -r           原始输出: 每个reply只显示MAC地址。
                                -R           原始输出: 与-r类似，但只显示IP地址，可以和-r组合使用。
                                -s           MAC 指定源MAC地址。您可能需要与-p一起使用。
                                -S              IP 类似于-b和-o但是指定源IP地址。请注意如果目标主机没有到源IP的route，则有可能收不到响应报文。如果您的PC没有指定源IP地址的权限，则需要打开网卡的混杂模式（使用-p）。使用此选项，您无需获取指定源IP地址的权限即可使用该IP地址
                                -t         MAC 指定目标MAC地址。（设置要ping 目标IP地址的MAC地址。）
                                -T         IP 当ping的时候不会响应广播ping，但可能响应定向广播的MAC时。使用-T指定目标地址。
                                -p 打开网卡的混杂模式，如果您没有正在使用的MAC地址的权限，请使用此模式。
                                -P 发送arp响应报文，与-U一起使用。
                                -u ping MAC时，显示index = received/sent，而不只是index = received。
                                -U 发送未经请求的ARP报文。（无理由的（强制的）ARP模式去更新别的主机上的ARP CACHE列表中的本机的信息，不需要响应。）
                                -v 打印详细输出。使用两次获取更多信息。
                                -V         num 添加802.1Q标签，默认为无LAN标签。
                                -w         sec 指定两个ping之间的超时时间，单位为毫秒，默认为1秒

-z 启用 seccomp 安全计算

-Z 禁用seccomp（默认）个人觉得这两个没必要了解

3、arping命令实例

arping 192.168.1.10 通过ip地址查看某个设备的mac地址

arping -c 192.169.1.10 查看某个IP的MAC地址，并指定count数量

arping -c 1 -T 172.16.20.133 00:13:72:f9:ca:60 确定MAC和IP的对应，确定指定的网卡绑定了指定的IP

有时候，本地查不到某主机，可以通过让网关或别的机器去查。以下几种形式测了下都可以

arping -c 1 -S 10.240.160.1 -s 88:5a:92:12:c1:c1 10.240.162.115

arping -c 1 -S 10.240.160.1 10.240.162.115

4、实例分析

arping 192.168.1.10 -c 1 检验目标主机是否存活

1 packets received, 0% unanswered表示目标主机在该网络中存活
0 packets received, 100% unanswered (0 extra)表示目标主机在该网络中未存活

本文提醒：实用kali系统，学习练手必须经过授权，许可经过有关部门批准方可操作否则后果自负，本教程不具备任何相关责任，只供于学习！This article reminds: practical kali system, learning to practice must be authorized, permission to be approved by the relevant departments before operating, otherwise the consequences are at your own risk, this tutorial does not have any relevant responsibilities, only for learning