OSI模型 二层发现-arping与netdiscover工具介绍

1. 文中用 # 作为注释。
2. 这些工具kali自带，喜欢可以自行下载。

• 攻击机：kali linux2.0 攻击机IP：192.168.0.119
• 链接：https://pan.baidu.com/s/1evBRnBGnyfMujlSH5MwB6A  提取码：0527
• 靶机：windows7   靶机IP：192.168.0.107
• 链接：https://pan.baidu.com/s/1vtqAe1B2W1MqiGJzc6Ktgg  提取码：0527

二层信息发现：OSI模型中，链路层一般使用ARP协议。

二层扫描的优缺点

• 优点：扫描速度快、可靠性高
• 缺点：不可进行路由扫描

1.arping 是一个通过地址解析协议，攻击机通过靶机的IP地址获得靶机的MAC地址。

2.命令格式：

• arping [参数] [目标IP]

3.测试用到的参数：

1. -c：发送的次数

4.开始测试

例1：arping 192.168.0.107  # 查看MAC地址

例2：arping 192.168.0.107 -c 5  # 查看MAC并且只发送3次 

# 如果没有加参数-c，arping就需要手动关闭 手动关闭快捷键 Ctrl+c。

1.netdiscover 是一个主动/被动的ARP侦查工具。

2.使用netdiscover工具 可以在网络上扫描IP地址，检查在线主机或搜索，为它们发送ARP请求。

3.命令格式：netdiscover [参数] [目标IP]

4.主动模式的优缺点：

• 优点：速度快
• 缺点：会引起网络管理员的注意

测试用到的参数：

1. -i 指定网卡
2. -r 指定ip地址的范围

5.开始测试

例1：netdiscover -i eth0 -r 192.168.0.0/24 # 探查局域网存活的主机

• 优点：比较隐蔽
• 缺点：速度很慢

测试用到的参数：

1. -p 不发送任何内容，只做嗅探。

7.开始测试

例2：netdiscover -p        # 使用被动模式扫描

# 由于被动模式太慢了我就手动退出了。 

完：这些工具了解一下就好了（不详细），感兴趣可以针对某个工具进行搜索。