arp-scan 英文原文：Arp-Scan – ARP scanning and fingerprinting tool

arp-scan是一个用来进来系统发现和指纹识别的命令行工具。它可以构建并发送ARP请求到指定的IP地址，并且显示返回的任何响应。

arp-scan可以做到这些：

• 使用一个可以配置的输出带宽或者包速率，发送ARP包到任意多个目标主机。
• 对于系统发现，这是非常有用的，你可能需要扫描大量的地址空间。
• 以灵活的方式构建并传出ARP报文。
• arp-scan可以控制ARP包中所有的字段以及以太网帧的头部。
• 解码并且显示任何返回的数据包。
• arp-scan可以解码显示返回的任何ARP数据包，并且使用MAC地址查找供应商。
• 使用arp-指纹工具采集IP主机的指纹

ARP（地址解析协议）是一种协议，决定了链路层（第2层）地址，对于一个给定的网络层（第三层）地址。 ARP协议在RFC826以太网地址解析协议定义。

ARP协议被设计成允许被用于任何链路层和网络层协议。然而在实际中它仅用于以太网（包括802.11无线）和IPv4，我们假定在整个文档中，这些协议。 IPv6使用NDP（邻居发现协议）来代替，这是一种不同的协议。

ARP是一个不可路由的协议，因此只能在同一个以太网网络上的系统之间使用。

在ubuntu上安装arp-scan

打开终端并且输入以下命令

sudo apt-get install arp-scan

使用 arp-scan

arp-scan可用来发现本地网络上的IP主机。它可以发现的所有主机，包括那些已经阻止所有IP访问，如已经打开防火墙和系统入口过滤器的主机。
 

arp-scan适用于以太网和802.11无线网络。它也可以与令牌环网和FDDI工作，但他们并没有经过测试。它不支持串行链路如PPP或SLIP，因为ARP不支持他们。

运行arp-scan需要root权限，或arp-scan必须是SUID root。因为它使用的读取和写入的以太网数据包的功能需要root权限。

发现本地网络上的所有主机

如果您是从测试系统要扫描网络上的地址，最简单的方法是使用一个类似下面的命令：

sudo arp-scan --interface=eth0 --localnet

在这里， --interface=eth0代表要扫描的接口， --localnet使 arp-scan 所有可能扫描的网络IP地址连接到这个接口上，通过接口的IP地址和网络掩码定义。你可以省略 - interface 选项，在这种情况下，arp-scan会搜索系统已配置了的接口列表中编号最小的（不包括环回）。

网络接口名称取决于您所使用的操作系统，网络类型（以太网，无线等），以及在一些卡接口上运行的操作系统。在本文档中，接口eth0的名称是用于演示，除非正在讨论不同的网络类型。

所有的arp-scan选项都有一个像 --interface=eth0 的长格式 和一个像-I eth0 的缩写形式 。在本文中，为了表达清晰，我总是使用长格式。

下面是一个例子，来说明arp-scan如何在本地网络运行：

sudo arp-scan --interface=eth0 --localnet

查找IP地址冲突

找到IP冲突很简单，只要一个命令，“arp-scan -l”。您可能还希望指定-I选项，这将允许你选择一个接口。

sudo arp-scan -I eth0 -l

你可以点击 这里获取更多的例子

本文中的所有译文仅用于学习和交流目的，转载请务必注明文章译者、出处、和本文链接。 2KB翻译工作遵照 CC 协议，如果我们的工作有侵犯到您的权益，请及时联系我们。

2KB项目（www.2kb.com，源码交易平台）,提供担保交易、源码交易、虚拟商品、在家创业、在线创业、任务交易、网站设计、软件设计、网络兼职、站长交易、域名交易、链接买卖、网站交易、广告买卖、站长培训、建站美工等服务