Arp-scan
Arp-scan je nástroj příkazového řádku pro linux, který lze použít ke skenování sítě určitého rozhraní pro živé hostitele. Zobrazuje ip adresu a mac adresy všech nalezených hostitelů/uzlů.
Web projektu
http://www.nta-monitor.com/tools-resources/security-tools/arp-scan
Instalovat na ubuntu
$ sudo apt-get install arp-scan
Dokumentaci lze nalézt na adrese
http://www.nta-monitor.com/wiki/index.php/Arp-scan_Documentation
Použití
Rychlý příklad
$ sudo arp-scan --interface=eth0 --localnet Interface: eth0, datalink type: EN10MB (Ethernet) Starting arp-scan 1.8.1 with 256 hosts (http://www.nta-monitor.com/tools/arp-scan/) 192.168.1.1 00:21:2c:82:08:87 SemIndia System Private Limited 192.168.1.2 6c:f0:49:69:c1:25 GIGA-BYTE TECHNOLOGY CO.,LTD. 2 packets received by filter, 0 packets dropped by kernel Ending arp-scan 1.8.1: 256 hosts scanned in 1.435 seconds (178.40 hosts/sec). 2 responded
Takže ve výše uvedeném příkladu byl arp-scan použit ke skenování sítě zařízení eth0 a objevil 2 živé uzly kromě počítače localhost. Možnost localnet umožňuje arp-scan skenovat místní síť.
Namísto možnosti localnet může arp-scan skenovat také řadu IP adres. Například:
$ sudo arp-scan --interface=eth0 192.168.1.1/24 Interface: eth0, datalink type: EN10MB (Ethernet) WARNING: host part of 192.168.1.1/24 is non-zero Starting arp-scan 1.8.1 with 256 hosts (http://www.nta-monitor.com/tools/arp-scan/) 192.168.1.1 00:21:2c:82:08:87 SemIndia System Private Limited 192.168.1.2 6c:f0:49:69:c1:25 GIGA-BYTE TECHNOLOGY CO.,LTD. 2 packets received by filter, 0 packets dropped by kernel Ending arp-scan 1.8.1: 256 hosts scanned in 1.421 seconds (180.15 hosts/sec). 2 responded
Rozsah ip byl uveden v notaci CIDR. Číslo za lomítkem udává, kolik bitů zůstane zleva konstantní. Takže 24 znamená, že prvních 24 levých bitů zůstane konstantních a zbytek se může změnit, což znamená, že poslední oktet se může změnit, takže rozsah je ve skutečnosti 192.168.1.1 až 192.168.1.256