OSI模型 二层发现-arping与netdiscover工具介绍

简介:

  1. 文章中使用 # 作为注释。
  2. 这些工具kali自带,喜欢可以自行下载。

实验环境:

攻击机:kali linux2.0 攻击机IP:192.168.0.119

链接:https://pan.baidu.com/s/1xRnEq7KsT3LwUkweaVutAQ 提取码:0527

靶机:windows7   靶机IP:192.168.0.107

链接:https://pan.baidu.com/s/1my_5GyhOJV1jKk-qVA2o6w 提取码:0527

A.二层发现工具—arping与netdiscover

二层信息发现:OSI模型中,链路层一般使用ARP协议。

二层扫描的优缺点

  • 优点:扫描速度快、可靠性高
  • 缺点:不可进行路由扫描

一、arping

1.arping 是一个通过地址解析协议,攻击机通过靶机的IP地址获得靶机的MAC地址。

2.命令格式:arping [参数] [目标IP]

3.测试用到的参数:

  1. -c:发送的次数

4.开始测试

例1:arping 192.168.0.107  #查看MAC地址

例2:arping 192.168.0.107 -c 5  #查看MAC并且只发送3次 

OSI模型 二层发现-arping与netdiscover工具介绍_第1张图片

如果没有加参数-c,arping就需要手动关闭 手动关闭快捷键 Ctrl+c。

二、netdiscover

1.netdiscover 是一个主动/被动的ARP侦查工具。

2.使用netdiscover工具 可以在网络上扫描IP地址,检查在线主机或搜索,为它们发送ARP请求。

3.命令格式:netdiscover [参数] [目标IP]

4.主动模式的优缺点:

  • 优点:速度快
  • 缺点:会引起网络管理员的注意

测试用到的参数:

  1. -i 指定网卡
  2. -r 指定ip地址的范围

5.开始测试

例1:netdiscover -i eth0 -r 192.168.0.0/24 #探查局域网存活的主机

OSI模型 二层发现-arping与netdiscover工具介绍_第2张图片

 6.被动模式的优缺点:

  • 优点:比较隐蔽
  • 缺点:速度很慢

测试用到的参数:

  1. -p 不发送任何内容,只做嗅探。

7.开始测试

例2:netdiscover -p        #使用被动模式扫描

OSI模型 二层发现-arping与netdiscover工具介绍_第3张图片

由于被动模式太慢了我就手动退出了。 

完:这些工具了解一下就好了(不详细),感兴趣可以针对某个工具进行搜索。

你可能感兴趣的