• Wprowadzenie do skanu ARP NPING
• Nping ARP Skanki
• NMAP ARP Discovery
• Wniosek
• Powiązane artykuły

Wprowadzenie do skanu NMAP ARP

Arp (Protokół rozdzielczości adresu) to protokół niskiego poziomu pracujący w Warstwa łącza poziom Model internetowy Lub Suite protokołu internetowego co zostało wyjaśnione we wstępie NMAP Basics. Istnieją inne 3 górne warstwy: Warstwa internetowa, Warstwa transportowa i Warstwa aplikacji.

Źródło obrazu: https: // Linuxhint.com/nmap_basics_Tutorial

Notatka: Niektórzy eksperci opisują model internetowy z 5 warstwami, w tym warstwą fizyczną, podczas gdy inni eksperci twierdzą, że warstwa fizyczna nie należy do modelu internetowego, ta fizyczna warstwa jest dla nas nieistotna dla NMAP.

Warstwa linku jest protokołem używanym w lokalnych sieciach IPv4 do odkrywania hostów online, nie jest nie używana w Internecie i jest ograniczona do urządzeń lokalnych, jest używana w sieciach IPv6, w których The the the the the the the the the the NDP Protokół (sąsiedniego odkrycia) zastępuje protokół ARP.

Podczas korzystania z NMAP w sieci lokalnej protokołu ARP jest domyślnie stosowany do szybszego i bardziej niezawodnego według oficjalnych danych, możesz użyć flagi -Wyślij-IP Aby wymusić NMAP do korzystania z protokołu internetowego w sieci lokalnej, możesz zapobiec wysyłaniu Arp Ping za pomocą opcji -Wyłącz Ping-ARP zbyt.

Nping ARP Skanki

Dawne wersje NMAP były wyposażone w różne opcje przeprowadzania skanów ARP, obecnie NMAP nie obsługuje tych flag, które są teraz użyteczne za pośrednictwem NPING narzędzia zawartych w NMAP, jeśli masz zainstalowane NMAP, masz już to narzędzie.

NPING pozwala generować pakiet w wielu protokołach, ponieważ opisuje go oficjalna strona internetowa, może być również używana do zatrucia ARP, odmowy usług i innych. Jego strona internetowa zawiera następujące funkcje:

• Niestandardowe generowanie pakietów TCP, UDP, ICMP i ARP.
• Obsługa wielu docelowych specyfikacji hosta.
• Obsługa wielu docelowych specyfikacji portu.
• Tryby nieuprzywilejowane dla użytkowników spoza root.
• Tryb echo w celu rozwiązywania problemów i odkrywania problemów.
• Obsługa generowania ramek Ethernet.
• Obsługa IPv6 (obecnie eksperymentalna).
• Działa w systemie Linux, Mac OS i MS Windows.
• Możliwości śledzenia trasy.
• Wysoce konfigurowalne.
• Bezpłatny i open source.

(Źródło https: // nmap.org/nping/)

Odpowiednie protokoły tego samouczka:

ARP: Zwykłe żądanie pakietu ARP szuka adresu MAC za pomocą adresu IP urządzenia. (https: // narzędzia.IETF.ORG/HTML/RFC6747)

RARP: Żądanie RARP (odwrotnie ARP) rozwiązuje adres IP za pomocą adresu MAC, ten protokół jest przestarzały. (https: // narzędzia.IETF.ORG/HTML/RFC1931)

Drarp: Protokół DRARP (Dynamic RARP) lub rozszerzenie protokołu opracowane w celu przypisania dynamicznego adresu IP na podstawie fizycznego adresu urządzenia, można go również użyć do uzyskania adresu IP. (https: // narzędzia.IETF.ORG/HTML/RFC1931)

Inarp: Żądanie InArp (odwrotne ARP) rozwiązuje adres DLCI (identyfikator połączenia łącza danych), który jest podobny do adresu MAC. (https: // narzędzia.IETF.ORG/HTML/RFC2390)

Podstawowe przykłady pakietów ARP, DRARP i INARP:

Poniższy przykład wysyła żądanie ARP, aby nauczyć się adresu ROUTER MAC:

nping-arp typu arp 192 typu arp.168.0.1

Jak widać flagę ARP typu -arp zwróciła adres MAC celu 00: 00: CA: 11: 22: 33

Poniższy przykład wydrukuje informacje na temat protokołu, adresów fizycznych i IP urządzeń oddziałujących:

NPING-typu Arp inarp 192.168.0.1

Gdzie:
Htype: Typ sprzętu.
Ptype: Typ protokołu.
Hlen: Długość adresu sprzętowego. (6 bitów na adres MAC)
Plen: Długość adresu protokołu. (4 bity dla IPv4)
ŁYK: Źródłowy adres IP.
SMAC: Źródło adresu MAC.
DMAC: Adres MAC docelowy.
ZANURZAĆ: Adres IP docelowy.

Poniższy przykład zwraca to samo wyjście:

Drarp typu nping-.168.0.1

NMAP ARP Discovery

Poniższy przykład przy użyciu NMAP to skanowanie ARP Pinting w stosunku do wszystkich możliwości ostatniego oktetu, używając karty Wildcard (*), możesz również ustawić zakresy oddzielone strzępkami.

nmap -sp -pr 192.168.0.*

Gdzie:
-SP: Ping skanuje sieć, a maszyny do listy reagujących na ping.
-PR: Odkrycie ARP

Poniższy przykład jest skanowaniem ARP w stosunku do wszystkich możliwości ostatniego oktetu, w tym skan.

Nmap -pr 192.168.0.*

Poniższy przykład pokazuje skan ARP w stosunku do wszystkich możliwości ostatniego oktanu

nmap -sn -pr 192.168.0.*

Poniższe siły skanowania i skanowanie IP na skanie ARP, ponownie ostatni okett przy użyciu wieloznacznej karty.

nmap -sn - -send -ip 192.168.0.*

Jak widać, podczas gdy skan dokonywał wcześniej 6 sekund, zajęło 23.

Podobne wyjście i czas nastąpił, jeśli wyłączysz protokół ARP, dodając -Wyłącz flagę-arp-ping:

nmap -sn--disable-arp-ping 192.168.0.*

Wniosek

NMAP i nping ARP skanują odkrywać gospodarzy, podczas gdy zgodnie z oficjalną dokumentacją programy mogą być przydatne dla DOS, zatrucia ARP i innych technik ataku, moje testy nie działały, istnieją lepsze narzędzia koncentrujące się na protokole ARP, takich jak sfałszowanie ARP , Ettercap lub arp-skan, które zasługują na większą uwagę na ten aspekt. Jednak podczas korzystania z NMAP lub NPING protokół ARP dodaje proces skanowania powszechność oznaczania pakietów jako ruchu sieci lokalnej, dla których routery lub zapory wykazują większą cierpliwość niż dla ruchu zewnętrznego, oczywiście nie pomoże to, jeśli zalasz sieć pakietami. Tryby i typy ARP nie są już użyteczne w ramach NMAP, ale cała dokumentacja jest nadal przydatna, jeśli zastosowana do NPING.

Mam nadzieję, że to wprowadzenie do nmap i nping Arp Scan przydatny. Śledź śledź Linuxhint, aby uzyskać więcej wskazówek i aktualizacji na temat Linux i sieci.

Powiązane artykuły:

• Jak skanować za usługi i luki z NMAP
• Korzystanie z skryptów NMAP: Banner NMAP
• Skanowanie sieci NMAP
• Nmap Ping Sweep
• Taceroute z NMAP
• flagi NMAP i to, co robią
• Skan NMAP Stealth
• Alternatywy NMAP
• NMAP: Zakresy skanowania IP