• Arp-scan网络发现命令旨在将物理 (MAC) 地址映射到逻辑 (IP) 地址。地址解析协议 (ARP) 使用包含一个地址解析请求或响应的简单消息格式。
• ARP 消息的大小取决于上层和下层地址的大小，由使用的网络协议（通常是 IPv4）的类型以及运行上层协议的硬件或虚拟链路层的类型给出。消息头指定了这些类型，以及每个类型的地址大小。
• 消息头由请求（1）和回复（2）的操作码完成。数据包的有效载荷由发送方和接收方主机的硬件和协议地址四个地址组成。
• Arp-scan 命令使用地址解析协议 (ARP) 来识别网络扫描设备通常无法识别的所有活动网络资产。
• Arp 扫描的主要目的是发现 IPv4 范围内的所有活动设备，即使是那些受防火墙保护的设备，该防火墙是为了隐藏设备的存在而创建的。无论使用 WIFI 还是以太网，局域网 (LAN) 上的 IPv4 设备都需要响应，否则它们无法通信。
• ARP 扫描（也称为 ARP 扫描或 MAC 扫描器）是一种非常快速的 ARP 数据包扫描器，可显示子网上的每个活动 IPv4 设备。由于 ARP 是不可路由的，这种类型的扫描器只能在本地 LAN（本地子网或网段）上工作。
• ARP 扫描显示所有活动设备，即使它们有防火墙。设备无法像隐藏 Ping 一样隐藏 ARP 数据包。要查找子网之外的活动 IP 地址，请使用 Ping 扫描。
• Arp-scan 网络发现命令是每个 IT 和网络安全专业人员都应该知道和理解的重要部分。每个有道德的黑客都必须对基本的网络协议有深刻的理解，其中 ARP 位居榜首。如果没有这个协议，局域网将不再起作用，这意味着用户必须能够检查其 ARP 缓存的内容，并且对执行 ARP 扫描有扎实的了解。
• 网络扫描是渗透测试的步骤之一。扫描网络线路 masscan、nmap 等有不同且流行的命令。Arp-scan 是专门设计用于使用第 2 层或 mac 或以太网 ARP 数据包扫描网络的。

安装

• 我们可以使用以下命令安装arp-scan 。

sudo apt install arp-scan -y

帮助

• 我们可以使用-h 选项打印帮助信息。

arp-scan -h

语法

• arp-scan用于扫描网络

arp-scan [host IP with subnet]

arp-scan使用名为 –localnet 或 -L 的单个选项扫描本地网络。

这将使用 ARP 数据包扫描整个本地网络。在使用 arp-scan 时，我们需要 root 权限。

arp-scan  --localnet

企业环境需要多个网络接口用于备份、负载平衡等。在这种情况下，我们需要指定网络接口。我们将使用-i选项。

在示例中，我们将使用名为eth0的网络接口。

arp-scan --interface=eth0 --localnet

在扫描过程中，我们现有的 mac 地址将被使用。这可能会产生一些关于扫描的线索。我们可以在扫描期间更改源mac地址。这将使所有发送的数据包具有与我们的硬件 MAC 地址不同的 MAC 地址。我们将使用–destaddr或-T 选项。

arp-scan -T aa:bb:cc:dd:ee:ff

另一个有用的选项是使用–srcaddr 或 -S 选项设置目标 MAC 地址

arp-scan -S aa:bb:cc:dd:ee:ff

找到 MAC 地址后，您可以通过将该 MAC 地址与其供应商匹配来找到有关该设备的更多信息。