ARP 侦测工具,透过 ARP 协定(Address Resolution Protocol)来确认目标是否存活, ARP 协定会将IP 解析成 MAC Address,而 MAC address 则对应到网路介面卡,也就是每一个网路介面卡都会有 MAC address。
路由器或交换器广播 ARP 请求,而设备会回传 MAC address。
广播封包
'Who has 172.28.128.3? Tell 172.28.128.253'
来自 172.28.128.3 的 ARP 回应封包
'172.28.128.3 is at 08:00:27:31:e2:96'
Netdiscover 会如同路由器或交换器一样广播 ARP 请求来搜寻在网段上的主机。
※ Classless Inter-Domain Routing (CIDR)
IP 范围采用 CIDR 的表示方法,以下为范例:
[IP位置]/[network mask]
10.11.1.0/24 表示 10.11.1.0 到 10.11.1.255 范围内的所有 256 个 IP 地址
了解目前的网路介面卡
ip addr
1. 使用 tcpdump 拦截封包
sudo tcpdump
2. 输入 netdiscover 指令
sudo netdiscover -r 172.28.128.0/24
3. 拦截封包,比较内容
可以看到都是 ARP 封包
1. 使用 tcpdump 拦截封包
sudo tcpdump
2. 输入 ping 指令
ping 172.28.128.3
3. 拦截封包,比较内容
可以看到都是 ICMP 封包
<<: App 里的广告运用的格式跟广告商,不同平台的收益差别
>>: # Day 19 Physical Memory Model (Summary)
. . . (未完待续) 现实生活中的无耳猫 ...
职务内容光鲜亮丽,或是面试官讲的非常美丽,对於未来工作的状况,那要怎麽知道这对应徵者来说是雷缺呢?以...
今天要来实作登入功能~!! 这边要说说之前我刚开始看前後分离框架的不习惯,因为在之前没分离的开发情况...
接续昨天的影片,今天的内容为介绍「更精准地」搜寻HTML元素的方法~ 想在大海捞针就变得简单许多了(...
我们在前面算是完整的介绍了使用机器学习的方法来做资料分析,在剩下最後11天的时间,我想把自己在暑假所...