NmapのARP scanning

| | コメント(0) | トラックバック(0)

・Nmap - Free Security Scanner For Network Exploration & Security Audits.
http://www.insecure.org/nmap/

Nmap 3.90 で ARP scanning が追加されたらしい。
LAN上のupなホストが分かる。
IPレベルのファイアウォールがいても大丈夫。
で、ちょっぱや。

Nmap 3.90

(略)

Added ARP scanning (-PR).
Nmap can now send raw ethernet ARP requests to determine whether hosts on a LAN are up, rather than relying on higher-level IP packets (which can only be sent after a successful ARP request and reply anyway). This is much faster and more reliable (not subject to IP-level firewalling) than IP-based probes. The downside is that it only works when the target machine is on the same LAN as the scanning machine. It is now used automatically for any hosts that are detected to be on a local ethernet network, unless --send_ip was specified.
Example usage: nmap -sP -PR 192.168.0.0/16 .
Nmap Change Log

1 [-]LAN上にいるすべてのPCのIPアドレスを取得する方法? - けんのほやほや (2005-06-10)で、噂になっていて、気になってた。
Nmap 3.93 (Win32) を入れてみた。

C:\>nmap -sP -PR 192.168.99.0/24
 
Starting nmap 3.93 ( http://www.insecure.org/nmap ) at 2005-09-12 23:46 東京 (標準時)
Host 192.168.99.1 appears to be up.
MAC Address: 99:99:99:99:99:99 (Allied Telesis K.K.)
Host foo (192.168.99.25) appears to be up.
Host boo (192.168.99.38) appears to be up.
MAC Address: 88:88:88:88:88:88 (Asustek Computer)
Host hoge (192.168.99.85) appears to be up.
MAC Address: 77:77:77:77:77:77 (NEC)
Nmap finished: 256 IP addresses (4 hosts up) scanned in 15.943 seconds

arpリクエストを各IPアドレスに2回ずつ送ってるっぽい(レスポンスがない場合)。

トラックバック(0)

このブログ記事を参照しているブログ一覧: NmapのARP scanning

このブログ記事に対するトラックバックURL: http://kinshachi.ddo.jp/mt/mt-tb.cgi/400

コメントする


画像の中に見える文字を入力してください。

このブログ記事について

このページは、ikeが2005年9月13日 00:04に書いたブログ記事です。

ひとつ前のブログ記事は「予約ドメイン名「EXAMPLE」」です。

次のブログ記事は「MDHashTool」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

最近のコメント

Powered by Movable Type 4.261