반응형
Arping은 ARP나 ICMP 패킷을 생성해서 로컬 네트워크 상의 임의 호스트에 전송하는 도구
따라서 라이브 호스트를 탐색하는데 매우 유용하며 ICMP와 ARP 응답을 있는그대로 화면에 출력
arping [IP주소]
root@choi:~# arping 172.30.1.254 ARPING 172.30.1.254 from 172.30.1.47 eth0 Unicast reply from 172.30.1.254 [00:07:89:2D:6B:E2] 10.559ms Unicast reply from 172.30.1.254 [00:07:89:2D:6B:E2] 10.611ms Unicast reply from 172.30.1.254 [00:07:89:2D:6B:E2] 10.710ms Unicast reply from 172.30.1.254 [00:07:89:2D:6B:E2] 10.634ms Unicast reply from 172.30.1.254 [00:07:89:2D:6B:E2] 10.641ms sent 5 probes (1 broadcast(s)) Received 5 response(s) |
어떤 호스트에서 응답을 받았다면 해당 호스트가 네트워크 상에 존재할 확률은 매우 높으나 ARP 프로토콜은 부족한 암호화 가능 때문에 Arping의 실행결과를 보장할 수 는 없다
서브넷 상의 IP 목록을 탐색하고 싶을 때 사용하는 스크립트입니다.
arpsweep .sh 192.168 eth0
arp 옵션
- -c [숫자] : 전송 요청 횟수
- -d : 중복 응답을 찾아낸다. 네트워크 모니터링 시 매우 유용하게 사용 된다
ex) 다른 호스트의 MAC 주소를 수프핑 하는 호스트를 탐지 가능 - -i : 인터페이스를 자동으로 검색하지 않고 지정된 것으로 사용
- -p : 사용할 인터페이스의 무차별 모드를 활성화 해서 출발지 맥 주소를 변경 가능 ( 맥 스푸핑 가능)
- -r : 결과를 가공하지 않고 있는 그대로 출력
반응형
'리눅스 시스템 운영 ' 카테고리의 다른 글
| 익스플로잇과 리버스 엔지니어링 -메타스플로잇 (metasploit) (1) - 사용법 (0) | 2018.07.09 |
|---|---|
| NMAP을 이용한 타켓 탐색 (0) | 2018.07.08 |
| 네트워크 정보수집 - DNS 서버 질의 (dig, dnsmap) (0) | 2018.07.05 |
| 네트워크 정보 수집 - whois (0) | 2018.07.05 |
| FIND - 파일시스템 검색 (0) | 2018.06.18 |