OSI模型的第二层就是数据链路层,在该层主要工作的协议是ARP。当两台主机间进行通信时,源主机会先使用ARP协议广播请求获取目标主机的MAC地址。如果源主机收到目标主机的响应,则说明目标主机是活动的,否则,目标主机是关闭的。所以,可以使用OSI二层实施主机扫描发现。
数据链路层 | 把数据转换为标准格式,管理数据加密与压缩 | ARP |
原理:主机发现的原理与Ping命令类似,就是向目标主机发送数据包,如果收到回复则说明目标主机是存活的。
ARP Ping扫描的本质就是对目标主机进行一个ARP(地址解析协议)的过程。因为ARP是二层协议,所以,使用ARP Ping在局域网中扫描是最有效的方法(比其他Ping扫描都快)。
ARP Ping语法格式:
>nmap -PR [目标IP/目标hostname]
【示例1】通过ARP Ping扫描主机192.168.1.1,判断主机是否存活(最好添加上-sP)。
>nmap -PR 192.168.1.1
C:\Windows\System32>nmap -sP -PR 192.168.1.1
Starting Nmap 6.47 ( http://nmap.org ) at 2015-07-0618:12 中国标准时间
Nmap scan report for 192.168.1.1
Host is up (0.0030s latency).
MAC Address: 14:75:90:92:B2:40 (Tp-link TechnologiesCo.)
Nmap done: 1 IP address (1 host up) scanned in 24.19seconds
注意:查看扫描主机过程的详细信息可以使用 --packet-trace选项
本文出自 “技术博” 博客,谢绝转载!
原文地址:http://hostman.blog.51cto.com/6303208/1673541
