0%

《Kali攻防》 — 4、arping(MAC地址探测工具)

>> 基本使用

下面是命令的帮助。本来是英文,我这里给大家翻译了,没翻译的可以自行研究一下

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
[email protected]:~$ sudo arping --help

ARPing 2.20, by Thomas Habets <[email protected]>
usage: arping [ -0aAbdDeFpPqrRuUv ] [ -w <sec> ] [ -W <sec> ] [ -S <host/ip> ]
[ -T <host/ip ] [ -s <MAC> ] [ -t <MAC> ] [ -c <count> ]
[ -C <count> ] [ -i <interface> ] [ -m <type> ] [ -g <group> ]
[ -V <vlan> ] [ -Q <priority> ] <host/ip/MAC | -B>

Options:

-0 将源IP地址设置为 0.0.0.0。可能会导致收不到回复
-a 带声音
-A Only count addresses matching requested address (This *WILL*
break most things you do. Only useful if you are arpinging many
hosts at once. See arping-scan-net.sh for an example).
-b 将源IP地址设置为 255.255.255.255。可能收不到回复,因为这对主机来讲不是一个正常操作
-B 将目标设置为 255.255.255.255
-c count
要发送多少次请求
-C count
要等待多少次回复
-d 如果检测到两个不同Mac地址的回复,则异常退出
-D 将正常回复显示成感叹号,未回复显示为点号
-e 带声音。没有回复的话发出嘟的声音
-F Don't try to be smart about the interface name. (even if this
switch is not given, -i overrides smartness)
-g group
切换到哪个用户组
-h 查看帮助信息
-i interface
使用指定的网卡发送请求
-m type
Type of timestamp to use for incoming packets. Use -vv when
pinging to list available ones.
-q 除了错误信息,不要显示其他信息
-Q pri 设置 802.1p 优先级,默认 0
-r 只显示每个回复的Mac地址
-R 只显示每个回复的Ip地址,与-r可以组合使用
-s MAC 设置源Mac地址
-S IP 设置源Ip地址
-t MAC 设置目标Mac地址
-T IP Use -T as target address when pinging MACs that won't respond to
a broadcast ping but perhaps to a directed broadcast.
Example:
To check the address of MAC-A, use knowledge of MAC-B and IP-B.
$ arping -S <IP-B> -s <MAC-B> -p <MAC-A>
-p 打开网卡的侦听模式。如果目标Mac地址不是你自己的就使用这个选项
-P 发送ARP回复数据包,而不是请求。与-U配合使用
-u 显示index信息
-U 发送不请自来的回复数据包
-v 显示更多调试信息。-vv显示更更多
-V num 添加 802.1Q tag。默认不添加
-w sec 指定接收回复的超时时间
-W sec 指定ping之间的超时时间
1
2
3
4
5
6
7
8
9
10
[email protected]:~$ sudo arping 192.168.0.103 -i eth0  // 检查mac地址
ARPING 192.168.0.103
60 bytes from b8:8a:60:bb:64:d5 (192.168.0.103): index=0 time=194.363 usec
60 bytes from b8:8a:60:bb:64:d5 (192.168.0.103): index=1 time=206.288 usec
60 bytes from b8:8a:60:bb:64:d5 (192.168.0.103): index=2 time=143.457 usec
60 bytes from b8:8a:60:bb:64:d5 (192.168.0.103): index=3 time=214.446 usec
^C
--- 192.168.0.103 statistics ---
4 packets transmitted, 4 packets received, 0% unanswered (0 extra)
rtt min/avg/max/std-dev = 0.143/0.190/0.214/0.028 ms

可以得到目标ip地址的Mac地址

注意:如果arping的是域名,比如 baidu.com,你是不可能得到他的Mac地址的。它跟你不在一个局域网,你的arp请求它收不到

>> 涉及到的理论知识

ARP协议




微信关注我,及时接收最新技术文章