信息收集-arping
简介
arping 是一个用于发送 ARP 请求和接收 ARP 回复的工具。它通常用于检查网络中的 IP 地址是否被使用,或发现网络中的重复 IP 地址。arping 工具类似于 ping 命令,但它使用的是 ARP 协议而不是 ICMP 协议。在 Kali Linux 中,arping 通常是已经预装的网络诊断和故障排除工具。
安装
powershell
sudo apt-get install arping命令使用
基本语法
powershell
arping [选项] 主机示例:
发送 ARP 请求到指定 IP 地址:
powershell
arping 192.168.1.1常用选项
-c count:发送指定数量的 ARP 请求。例如,发送 4 个包:
powershell
arping -c 4 192.168.1.1-i interface:指定使用的网络接口。例如,使用 eth0 接口:
powershell
arping -i eth0 192.168.1.1-f:在接收到第一个 ARP 回复后立即退出。例如:
powershell
arping -f 192.168.1.1-D:检测重复地址(Duplicate Address Detection)。发送 ARP 请求,如果收到回复则退出并报告重复地址。例如:
powershell
arping -D -c 4 -I eth0 192.168.1.10-A:发送 ARP 请求作为 ARP 回复(ARP Announcement)。例如:
powershell
arping -A 192.168.1.1-U:发送未请求的 ARP(Gratuitous ARP)。例如:
powershell
arping -U 192.168.1.1-s source:指定源地址。例如,指定源地址为 192.168.1.2:
powershell
arping -s 192.168.1.2 192.168.1.1检测网络中的重复 IP 地址。如果 192.168.1.100 地址已经被使用,arping 会显示相应的回复。
powershell
arping -D -I eth0 192.168.1.100广播未请求的 ARP。对于通知网络中其他设备某个 IP 地址已经被使用非常有用
powershell
arping -U 192.168.1.1注意事项
arping 使用 ARP 协议,因此只能在本地网络(LAN)中使用,不能跨网络(WAN)使用。