arpscan.exe 是一个基于wpcap.lib开发网络扫描工具 所以先要安装winpcap驱动 它可以快速扫描网段所有存活的主机 包括安装了防火墙的主机,道理很简单,arp协议比较底层 防火墙不可能过滤掉正常的arp协议请求 还可以快速检查整个子网里是否存在嗅探器以及使用arp欺骗技术的病毒 并精确的找到对应的ip地址及mac地址的主机。
[usage:] arpscan.exe [-options] ip1 ip2
[options:] -l get the Adapter lists -i usage adapters id -s get the sniffing host -h get the host example: arpscan.exe -i1 -h 192.168.0.1 192.168.0.254
C:>arpscan.exe -l 1. \Device\NPF_{AE5CB855-9045-4C54-BA6E-A33D3B1B97BB} (IBM 10/100 EtherJet PCI Adapter) 2. \Device\NPF_{44485286-BEC8-4019-8AAD-449233DD9AC8} (VMware Virtual Ethernet Adapter) 3. \Device\NPF_{4D5DCCEF-5C4E-42F7-BBF4-EE1DAD10223A} (VMware Virtual Ethernet Adapter)
C:>arpscan.exe -i1 -h 192.168.1.1 192.168.1.254 Adapter id: 1 —————————————– Description: IBM 10/100 EtherJet PCI Adapter MAC Address: 00-60-94-EA-FF-DE DHCP Enabled: NO IP Address: 192.168.1.88 Subnet Mask: 255.255.255.0 Gateway: 192.168.1.1
Activities Host————————– 192.168.1.1 00-90-D0-8A-CC-CC
