arp-scan - Online in der Cloud

PROGRAMM:

NAME/FUNKTION

arp-scan - Der ARP-Scanner

ZUSAMMENFASSUNG

Arp-Scan [Optionen] [Gastgeber...]

Zielhosts müssen in der Befehlszeile angegeben werden, es sei denn, die --Datei Option ist gegeben, in
In diesem Fall werden die Ziele stattdessen aus der angegebenen Datei gelesen, oder die --localnet ganz ohne irgendetwas tun oder drücken zu müssen.
verwendet wird, in diesem Fall werden die Ziele aus der IP-Adresse der Netzwerkschnittstelle generiert und
Netzmaske.

Sie müssen root sein, oder Arp-Scan muss SUID root sein, um ausgeführt zu werden Arp-ScanDa
die Funktionen zum Lesen und Schreiben von Paketen erfordern Root-Rechte.

Die Zielhosts können als IP-Adressen oder Hostnamen angegeben werden. Sie können auch angeben,
Ziel als IP-Netzwerk/Bits (zB 192.168.1.0/24), um alle Hosts im angegebenen Netzwerk anzugeben
(einschließlich Netzwerk- und Broadcast-Adressen), IPstart-IPend (zB 192.168.1.3-192.168.1.27)
um alle Hosts im inklusiven Bereich anzugeben, oder IP-Netzwerk:NetMask (z.B
192.168.1.0:255.255.255.0), um alle Hosts im angegebenen Netzwerk und die Maske anzugeben.

BESCHREIBUNG

Arp-Scan sendet ARP-Pakete an Hosts im lokalen Netzwerk und zeigt alle Antworten an, die
empfangen werden. Die zu verwendende Netzwerkschnittstelle kann mit dem --Schnittstelle .
Wenn diese Option nicht vorhanden ist, Arp-Scan durchsucht die Systemschnittstellenliste nach dem
niedrigste nummerierte, konfigurierte Schnittstelle (ohne Loopback). Standardmäßig ist der ARP
Pakete werden an die Ethernet-Broadcast-Adresse gesendet, ff:ff:ff:ff:ff:ff, aber das kann sein
geändert mit dem --destaddr .

Die zu scannenden Zielhosts können auf drei Arten angegeben werden: durch Angabe der Ziele
auf der Befehlszeile; durch Angabe einer Datei mit den Zielen mit dem --Datei Option;
oder durch Angabe der --localnet Option, die alle möglichen Hosts im Netzwerk verursacht
an die zu scannende Schnittstelle (wie durch Schnittstellenadresse und -maske definiert) angehängt.
Für Hosts, die in der Befehlszeile oder mit dem --Datei Option können Sie entweder IP
Adressen oder Hostnamen. Sie können auch Netzwerkspezifikationen verwenden IP-Netzwerk/Bits, IPstart-
IP-Ende oder IP-Netzwerk:NetMask.

Die Liste der Zielhosts wird im Speicher gespeichert. Jeder Host in dieser Liste verwendet 28 Bytes von
Das Scannen eines Klasse-B-Netzwerks (65,536 Hosts) erfordert also etwa 1.75 MB Speicher für
die Liste und das Scannen eines Klasse-A-Hosts (16,777,216 Hosts) erfordert etwa 448 MB.

Arp-Scan unterstützt Ethernet- und 802.11-Wireless-Netzwerke. Es könnte auch Token Ring unterstützen
und FDDI, aber sie wurden nicht getestet. Es unterstützt keine seriellen Verbindungen wie PPP oder
SLIP, da ARP auf ihnen nicht unterstützt wird.

Das ARP-Protokoll ist ein Layer-2 (Datalink Layer)-Protokoll, das verwendet wird, um die eines Hosts zu bestimmen
Schicht-2-Adresse, die ihre Schicht-3-Adresse (Netzwerkschicht) erhält. ARP wurde entwickelt, um mit zu arbeiten
jedes Layer-2- und Layer-3-Adressformat, aber die häufigste Verwendung ist die Zuordnung von IP-Adressen zu
Ethernet-Hardwareadressen, und das ist es Arp-Scan unterstützt. ARP funktioniert nur auf dem
lokales Netzwerk und kann nicht geroutet werden. Obwohl das ARP-Protokoll IP-Adressen verwendet,
es ist kein IP-basiertes Protokoll und Arp-Scan kann auf einer Schnittstelle verwendet werden, die nicht
für IP konfiguriert.

ARP wird nur von IPv4-Hosts verwendet. IPv6 verwendet stattdessen NDP (Neighbour Discovery Protocol).
das ist ein anderes Protokoll und wird nicht unterstützt von Arp-Scan.

Für jeden Zielhost wird jeweils ein ARP-Paket mit der Zielprotokolladresse gesendet
(das Feld ar$tpa) auf die IP-Adresse dieses Hosts gesetzt. Wenn ein Host nicht antwortet, dann
das ARP-Paket wird noch einmal gesendet. Die maximale Anzahl von Wiederholungen kann geändert werden
an. Nach der Installation können Sie HEIC-Dateien mit der --wiederholen Möglichkeit. Wenn Sie die Anzahl der Wiederholungen reduzieren, wird die Scanzeit um reduziert
das mögliche Risiko, einige Ergebnisse aufgrund von Paketverlusten zu verpassen.

Sie können die Bandbreite angeben, die Arp-Scan wird für die ausgehenden ARP-Pakete mit dem
--Bandbreite Möglichkeit. Standardmäßig verwendet es eine Bandbreite von 256000 Bits pro Sekunde. Zunehmend
die Bandbreite verkürzt die Scanzeit, aber eine zu hohe Bandbreite kann dazu führen
in einem ARP-Sturm, der den Netzwerkbetrieb stören kann. Stellen Sie außerdem die Bandbreite zu hoch ein
kann Pakete schneller senden, als die Netzwerkschnittstelle sie übertragen kann
Füllen Sie schließlich den Sendepuffer des Kernels, was zu der Fehlermeldung führt: Nein puffern
Raum verfügbar. Eine andere Möglichkeit, die ausgehende ARP-Paketrate anzugeben, ist mit dem
--Intervall Option, die eine alternative Möglichkeit ist, denselben zugrunde liegenden Parameter zu ändern.

Die Zeit, die benötigt wird, um einen Single-Pass-Scan durchzuführen (dh mit --retry=1) wird gegeben durch:

Zeit = n*i + t + o

COHO Expo bei der n ist die Anzahl der Hosts in der Liste, i ist das Zeitintervall zwischen Paketen
(angegeben mit --Intervall, oder berechnet aus --Bandbreite), t ist der Timeout-Wert
(angegeben mit --Auszeit) und o ist die Overhead-Zeit, die benötigt wird, um die Ziele in die
list und lesen Sie die MAC/Vendor-Mapping-Dateien. Bei kleinen Hostlisten ist der Zeitüberschreitungswert
dominieren, aber für große Listen ist das Paketintervall der wichtigste Wert.

Bei 65,536 Hosts ist die Standardbandbreite von 256,000 Bit/Sekunde (was zu einem Paket führt)
Intervall von 2 ms), das Standard-Timeout von 100 ms und ein einzelner Durchgang ( --retry=1), Und
Bei einem Overhead von 1 Sekunde würde der Scan 65536*0.002 + 0.1 + 1 = 132.172 . dauern
Sekunden oder etwa 2 Minuten 12 Sekunden.

Jeder Teil des ausgehenden ARP-Pakets kann durch die Verwendung der verschiedenen
--arpXXX Optionen. Die Verwendung einiger dieser Optionen kann dazu führen, dass das ausgehende ARP-Paket nicht
RFC-konform. Verschiedene Betriebssysteme verarbeiten die verschiedenen nicht standardmäßigen ARP-Pakete in
auf unterschiedliche Weise, und dies kann verwendet werden, um diese Systeme mit Fingerabdrücken zu versehen. Sehen Arp-Fingerabdruck(1)
für Informationen über ein Skript, das diese Optionen verwendet, um das Ziel mit einem Fingerabdruck zu versehen
Betriebssystem.

Die folgende Tabelle fasst die Optionen zusammen, die das ausgehende ARP-Paket ändern. In dieser Tabelle,
die Feld Spalte gibt den Feldnamen des ARP-Pakets aus RFC 826 an, Bits gibt die Zahl an
von Bits im Feld, Option zeigt die Arp-Scan Möglichkeit, dieses Feld zu ändern, und Notizen
gibt den Standardwert und alle anderen Hinweise an.

┌───────────────────────────────────────────────── ──────────────┐
│ Abgehend ARP Paket Optionen │
├───────┬──────┬──────────┬─────────────────────── ──────────────┤
│Feld │ Bits │ Option │ Notizen │
├───────┼──────┼──────────┼─────────────────────── ──────────────┤
│ar$hrd │ 16 │ --arphrd │ Standard ist 1 (ARPHRD_ETHER) │
│ar$pro 16 │ --arppro │ Standard ist 0x0800
│ar$hln │ 8 │ --arphln │ Standard ist 6 (ETH_ALEN) │
│ar$pln │ 8 │ --arppln │ Standard ist 4 (IPv4) │
│ar$op │ 16 │ --arpop │ Standard ist 1 (ARPOP_REQUEST) │
│ar$sha │ 48 │ --arpsha │ Standard ist Interface-H/W-Adresse │
│ar$spa │ 32 │ --arpspa │ Standard ist die IP-Adresse der Schnittstelle │
│ar$tha │ 48 │ --arptha │ Standard ist Null (00:00:00:00:00:00) │
│ar$tpa │ 32 │ Keine │ Auf die IP-Adresse des Zielhosts setzen │
└───────┴──────┴──────────┴─────────────────────── ──────────────┘
Die am häufigsten verwendete Option für ausgehende ARP-Pakete ist --arpspa, die die Quell-IP festlegt
Adresse im ARP-Paket. Mit dieser Option kann das ausgehende ARP-Paket eine andere
Quell-IP-Adresse von der ausgehenden Schnittstellenadresse. Mit dieser Option ist es möglich,
- Arp-Scan auf einer Schnittstelle ohne konfigurierte IP-Adresse, was nützlich sein kann, wenn Sie
sicherstellen möchten, dass der Testhost nicht mit dem getesteten Netzwerk interagiert.

Warnung: Rahmen ar$spa zu die Reiseziel IP Adresse können. stören einige die Systeme,
as vom Nutzer definierten annehmen dort is an IP Adresse Zusammenstoß if vom Nutzer definierten erhalten an ARP Anforderung für ihr besitzen
Adresse.

Es ist auch möglich, die Werte im Ethernet-Frame-Header zu ändern, der dem
ARP-Paket in den ausgehenden Paketen. Die folgende Tabelle fasst die Optionen zusammen, die sich ändern
Werte im Ethernet-Frame-Header.

┌───────────────────────────────────────────────── ──────────────────┐
│ Abgehend Ethernet Rahmen Optionen │
├───────────────┬──────┬─────────────┬──────────── ──────────────────┤
│Feld │ Bits │ Option │ Notizen │
├───────────────┼──────┼─────────────┼──────────── ──────────────────┤
│Zieladresse │ 48 │ --destaddr │ Standard ist ff:ff:ff:ff:ff:ff │
│Quelladresse │ 48 │ --srcaddr │ Standard ist Schnittstellenadresse │
│Protokolltyp │ 16 │ --prototype │ Standard ist 0x0806 │
└───────────────┴──────┴─────────────┴──────────── ──────────────────┘
Die am häufigsten verwendete Option für ausgehende Ethernet-Frames ist --destaddr, die die
Ziel-Ethernet-Adresse für das ARP-Paket. --Prototyp wird nicht oft verwendet, weil
Dadurch wird das Paket als ein anderes Ethernet-Protokoll interpretiert.

Alle empfangenen ARP-Antworten werden im folgenden Format angezeigt:



COHO Expo bei der IP Adresse die IP-Adresse des antwortenden Ziels ist, Hardware Adresse ist ihre
Ethernet-Hardwareadresse (auch MAC-Adresse genannt) und Verkäufer Details sind die
Herstellerdetails, decodiert aus der Hardwareadresse. Die Ausgabefelder werden durch a . getrennt
einzelnes Tabulatorzeichen.

Die Antworten werden in der Reihenfolge ihres Eingangs angezeigt, die nicht immer gleich ist
Reihenfolge, in der die Anfragen gesendet wurden, da einige Hosts möglicherweise schneller antworten als andere.

Die Vendor-Dekodierung verwendet die Dateien ieee-oui.txt, ieee-iab.txt und mac-vendor.txt, Die
werden mitgeliefert Arp-Scandem „Vermischten Geschmack“. Seine ieee-oui.txt und ieee-iab.txt Dateien werden generiert aus
die OUI- und IAB-Daten auf der IEEE-Website unter http://standards.ieee.org/regauth/oui/ieee-
oui.txt und http://standards.ieee.org/regauth/oui/iab.txt. Die Perl-Skripte Get-oui und
Get-iab, die in der Arp-Scan Paket, kann verwendet werden, um diese Dateien zu aktualisieren
mit den neuesten Daten von der IEEE-Website. Die mac-vendor.txt Datei enthält andere MAC to
Anbieterzuordnungen, die nicht von den IEEE OUI- und IAB-Dateien abgedeckt werden und zum Hinzufügen verwendet werden können
benutzerdefinierte Zuordnungen.

Fast alle Hosts, die IP unterstützen, reagieren auf Arp-Scan wenn sie ein ARP-Paket erhalten
mit der Zielprotokolladresse (ar$tpa) auf ihre IP-Adresse eingestellt. Das beinhaltet
Firewalls und andere Hosts mit IP-Filterung, die den gesamten IP-Verkehr aus den Tests verwerfen
System. Aus diesem Grund, Arp-Scan ist ein nützliches Werkzeug, um schnell alle aktiven IPs zu bestimmen
Hosts in einem bestimmten Ethernet-Netzwerksegment.

OPTIONAL

Wenn eine Option einen Wert annimmt, wird dieser Wert als Buchstabe in spitzen Klammern angegeben. Die
Buchstabe gibt den erwarteten Datentyp an:

Eine Zeichenkette, zB --file=hostlist.txt.

Eine ganze Zahl, die als Dezimalzahl oder als Hexadezimalzahl angegeben werden kann
wenn 0x vorangestellt, zB --arppro=2048 oder --arpro=0x0800.

Eine Gleitkomma-Dezimalzahl, zB --backoff=1.5.

Eine Ethernet-MAC-Adresse, die entweder im Format angegeben werden kann
01:23:45:67:89:ab, oder als 01-23-45-67-89-ab. Die alphabetischen Hexadezimalzeichen können sein:
entweder Groß- oder Kleinschreibung. ZB --arpsha=01:23:45:67:89:ab.

Eine IPv4-Adresse, zB --arpspa=10.0.0.1

Binäre Daten, die als hexadezimale Zeichenfolge angegeben werden, die kein führendes enthalten dürfen
0x. Die alphabetischen Hex-Zeichen können entweder Groß- oder Kleinbuchstaben sein. Z.B
--padding=aaaaaaaaaaaa

Etwas anderes. Weitere Informationen finden Sie in der Beschreibung der Option.

--help or -h
Zeigen Sie diese Verwendungsmeldung an und beenden Sie den Vorgang.

--file= or -f
Lesen Sie Hostnamen oder Adressen aus der angegebenen Datei statt aus dem Befehl
Leitung. Ein Name oder eine IP-Adresse pro Zeile. Verwenden Sie "-" für die Standardeingabe.

--localnet or -l
Generieren Sie Adressen aus der Netzwerkschnittstellenkonfiguration. Verwenden Sie die Netzwerkschnittstelle
IP-Adresse und Netzmaske zum Generieren der Liste der Zielhostadressen. Die
Die Liste enthält die Netzwerk- und Broadcast-Adressen, sodass eine Schnittstellenadresse von
10.0.0.1 mit der Netzmaske 255.255.255.0 würde 256 Zielhosts aus 10.0.0.0 generieren
bis einschließlich 10.0.0.255. Wenn Sie diese Option verwenden, können Sie die --file . nicht angeben
Option oder geben Sie beliebige Zielhosts in der Befehlszeile an. Die Schnittstelle
Spezifikationen werden von der Schnittstelle übernommen, die von arp-scan verwendet wird
mit der Option --interface geändert.

--retry= or -r
Setzen Sie die Gesamtzahl der Versuche pro Host auf

--timeout= or -t
Setzen Sie das anfängliche Zeitlimit pro Host auf
Paket an jeden Host gesendet. nachfolgende Timeouts werden mit dem Backoff-Faktor multipliziert
die mit --backoff gesetzt wird.

--intervall= or -i
Setze minimales Paketintervall auf . Dies steuert die ausgehende Bandbreitennutzung durch
Begrenzung der Rate, mit der Pakete gesendet werden können. Das Paketintervall ist no
kleiner als diese Zahl. Wenn Sie bis zu einer bestimmten Bandbreite nutzen möchten, dann ist es
einfacher, stattdessen die Option --bandwidth zu verwenden. Das angegebene Intervall ist in
Millisekunden standardmäßig oder in Mikrosekunden, wenn "u" an den Wert angehängt wird.

--bandbreite= or -B
Gewünschte ausgehende Bandbreite einstellen auf , Standard=256000. Der Wert ist in Bits pro
zweitens standardmäßig. Wenn Sie "K" an den Wert anhängen, dann sind die Einheiten Kilobit pro
sek; und wenn Sie "M" an den Wert anhängen, sind die Einheiten Megabit pro Sekunde. Die
Die Suffixe "K" und "M" stehen für dezimale, nicht binäre Vielfache. 64K ist also 64000,
nicht 65536. Sie können nicht sowohl --interval als auch --bandwidth angeben, da sie
nur verschiedene Möglichkeiten, denselben zugrunde liegenden Parameter zu ändern.

--backoff= or -b
Setzen Sie den Timeout-Backoff-Faktor auf , Standard=1.50. Die Zeitüberschreitung pro Host beträgt
nach jedem Timeout mit diesem Faktor multipliziert. Wenn also die Anzahl der Wiederholungen 3 beträgt,
die anfängliche Zeitüberschreitung pro Host beträgt 500 ms und der Backoff-Faktor beträgt 1.5, dann die erste
Timeout beträgt 500 ms, das zweite 750 ms und das dritte 1125 ms.

- ausführlich or -v
Zeigen Sie ausführliche Fortschrittsmeldungen an. Verwenden Sie mehr als einmal für eine größere Wirkung:

1 - Zeigt die verwendete Netzwerkadresse und Maske an, wenn die Option --localnet . ist
angegeben, zeigen Sie alle Paketauffüllungen ungleich Null an, zeigen Sie Pakete an, die von empfangen wurden
unbekannte Hosts und zeigen an, wann jeder Durchlauf der Liste abgeschlossen ist.

2 - Zeigen Sie jedes gesendete und empfangene Paket an, wenn Einträge aus der Liste entfernt werden, die
pcap-Filterzeichenfolge und Anzahl der MAC/Vendor-Zuordnungseinträge.

3 - Zeigen Sie die Hostliste an, bevor der Scanvorgang beginnt.

--Version or -V
Programmversion anzeigen und beenden.

--willkürlich or -R
Ordnen Sie die Hostliste nach dem Zufallsprinzip an. Diese Option randomisiert die Reihenfolge der Hosts im Host
list, sodass die ARP-Pakete in zufälliger Reihenfolge an die Hosts gesendet werden. Es verwendet die Knuth
Shuffle-Algorithmus.

--numerisch or -N
Nur IP-Adressen, keine Hostnamen. Bei dieser Option müssen alle Hosts angegeben werden als
IP-Adressen. Hostnamen sind nicht zulässig. Es werden keine DNS-Lookups durchgeführt.

--snap= or -n
Setzen Sie die pcap-Snap-Länge auf
Länge. Diese Länge beinhaltet den Datenlink-Header. Die Standardeinstellung ist normalerweise
ausreichend.

--Schnittstelle= or -I
Verwenden Sie die Netzwerkschnittstelle . Wenn diese Option nicht angegeben ist, sucht arp-scan
die Systemschnittstellenliste für die niedrigst nummerierte, konfigurierte Schnittstelle
(ohne Loopback). Die angegebene Schnittstelle muss ARP unterstützen.

--ruhig or -q
Nur minimale Ausgabe anzeigen. Wenn diese Option angegeben ist, dann nur das Minimum
Informationen werden angezeigt. Bei dieser Option werden die OUI-Dateien nicht verwendet.

--ignoredups or -g
Zeigen Sie keine doppelten Pakete an. Standardmäßig werden doppelte Pakete angezeigt und
sind mit "(DUP: n)" gekennzeichnet.

--ouifile= or -O
Verwenden Sie die OUI-Datei , default=/usr/local/share/arp-scan/ieee-oui.txt Diese Datei bietet
die IEEE-Ethernet-OUI-zu-Anbieter-String-Zuordnung.

--iabfile= or -F
IAB-Datei verwenden , default=/usr/local/share/arp-scan/ieee-iab.txt Diese Datei bietet
die Zuordnung von IEEE-Ethernet-IAB zur Anbieterzeichenfolge.

--macfile= or -m
MAC/Vendor-Datei verwenden , default=/usr/local/share/arp-scan/mac-vendor.txt Diese Datei
bietet die benutzerdefinierte Ethernet-MAC-zu-Anbieter-String-Zuordnung.

--srcaddr= or -S
Setzen Sie die Quell-Ethernet-MAC-Adresse auf . Damit wird die 48-Bit-Hardwareadresse eingestellt
im Ethernet-Frame-Header für ausgehende ARP-Pakete. Es ändert nichts an der
Hardwareadresse im ARP-Paket, siehe --arpsha für Details, wie man das ändert
die Anschrift. Voreingestellt ist die Ethernet-Adresse der ausgehenden Schnittstelle.

--destaddr= or -T
Senden Sie die Pakete an die Ethernet-MAC-Adresse Dadurch wird das 48-Bit-Ziel festgelegt
Adresse im Ethernet-Frame-Header. Die Standardeinstellung ist die Broadcast-Adresse
ff:ff:ff:ff:ff:ff. Die meisten Betriebssysteme reagieren auch, wenn die ARP-Anfrage
an ihre MAC-Adresse oder an eine Multicast-Adresse gesendet, die sie abhören.

--arpsha= or -u
Verwenden als ARP-Quell-Ethernet-Adresse Dies setzt das 48-Bit-ar$sha-Feld im
ARP-Paket Es ändert nicht die Hardware-Adresse im Frame-Header, siehe
--srcaddr für Details zum Ändern dieser Adresse. Der Standard ist das Ethernet
Adresse der ausgehenden Schnittstelle.

--arptha= or -w
Verwenden als ARP-Ziel-Ethernet-Adresse Dies setzt das 48-Bit-Ar$tha-Feld im
ARP-Paket Der Standardwert ist Null, da dieses Feld nicht für ARP-Anfragen verwendet wird
Pakete.

--prototyp= or -y
Setzen Sie den Ethernet-Protokolltyp auf
Protokolltyp-Feld im Ethernet-Frame-Header. Dies auf einen nicht standardmäßigen Wert setzen
Wert führt dazu, dass das Paket vom Ziel ignoriert oder an das falsche gesendet wird
Protokoll-Stack.

--arphrd= or -H
Verwenden Sie
das ARP-Paket. Der normale Wert ist 1 (ARPHRD_ETHER). Die meisten, aber nicht alle, in Betrieb
Systeme reagieren auch auf 6 (ARPHRD_IEEE802). Einige Systeme reagieren auf alle
Wert.

--arppro= or -p
Verwenden Sie
Feld im ARP-Paket. Die meisten Betriebssysteme reagieren nur auf 0x0800 (IPv4), aber
einige werden auch auf andere Werte reagieren.

--arphln= or -a
Setzen Sie die Länge der Hardwareadresse auf
Feld im ARP-Paket. Es setzt die beanspruchte Länge der Hardwareadresse im
ARP-Paket. Wenn Sie einen anderen Wert als den Standardwert festlegen, wird das Paket nicht
RFC-konform. Einige Betriebssysteme können jedoch trotzdem darauf reagieren. Beachten Sie, dass
die tatsächlichen Längen der Felder ar$sha und ar$tha im ARP-Paket sind nicht
geändert durch diese Option; es ändert nur das ar$hln-Feld.

--arppln= or -P
Setzen Sie die Länge der Protokolladresse auf
Feld im ARP-Paket. Es setzt die beanspruchte Länge der Protokolladresse im
ARP-Paket. Wenn Sie einen anderen Wert als den Standardwert festlegen, wird das Paket nicht
RFC-konform. Einige Betriebssysteme können jedoch trotzdem darauf reagieren. Beachten Sie, dass
die tatsächlichen Längen der Felder ar$spa und ar$tpa im ARP-Paket sind nicht
geändert durch diese Option; es ändert nur das Feld ar$pln.

--arpop= or -o

ARP-Paket. Die meisten Betriebssysteme reagieren nur auf den Wert 1
(ARPOP_REQUEST). Einige Systeme reagieren jedoch auch auf andere Werte.

--arpspa= or -s
Als Quell-IP-Adresse verwenden. Die Adresse sollte in einem gepunkteten Viereck angegeben werden
Format; oder die literale Zeichenfolge "dest", die die Quelladresse auf dieselbe festlegt
als Zielhostadresse. Dies setzt das 32-Bit-ar$spa-Feld im ARP-Paket.
Einige Betriebssysteme prüfen dies und reagieren nur, wenn die Quelladresse
innerhalb des Netzwerks der empfangenden Schnittstelle. Andere kümmern sich nicht darum und werden antworten
an eine beliebige Quelladresse. Standardmäßig wird die ausgehende Schnittstellenadresse verwendet.

WARNUNG: Das Festlegen von ar$spa auf die Ziel-IP-Adresse kann einige Betriebsabläufe unterbrechen
Systeme, da sie davon ausgehen, dass es einen IP-Adresskonflikt gibt, wenn sie eine ARP-Anfrage erhalten
für die eigene Adresse.

--padding= or -A
Geben Sie das Auffüllen nach Paketdaten an. Setzen Sie die Fülldaten auf einen Hex-Wert . Dies
Daten werden am Ende des ARP-Pakets nach den Daten angehängt. Die meisten, wenn nicht alle,
Betriebssysteme ignorieren alle Auffüllungen. Die Vorgabe ist kein Auffüllen, obwohl die
Der Ethernet-Treiber auf dem sendenden System kann das Paket auf das minimale Ethernet auffüllen
Rahmenlänge.

--GMBH or -L
Verwenden Sie RFC 1042 LLC-Framing mit SNAP. Diese Option bewirkt, dass die ausgehenden ARP-Pakete
Verwenden Sie IEEE 802.2-Framing mit einem SNAP-Header, wie in RFC 1042 beschrieben. Die Standardeinstellung ist
Ethernet-II-Framing zu verwenden. arp-scan dekodiert empfangene ARP-Pakete und zeigt sie an
im Ethernet-II- oder IEEE 802.2-Format unabhängig von dieser Option.

--vlan= or -Q
Verwenden Sie 802.1Q-Tagging mit VLAN-ID
um 802.1Q VLAN-Tagging mit einer VLAN-ID von zu verwenden
4095 inklusive. arp-scan wird empfangene ARP-Pakete immer dekodieren und anzeigen in
802.1Q-Format unabhängig von dieser Option.

--pcapsavefile= or -W
Schreiben Sie empfangene Pakete in die pcap-Speicherdatei . Diese Option verursacht empfangenen ARP
Antworten, die in die angegebene pcap-Speicherdatei geschrieben sowie dekodiert werden und
angezeigt. Diese Sicherungsdatei kann mit Programmen analysiert werden, die das pcap verstehen
Dateiformat wie "tcpdump" und "wireshark".

Verwenden Sie arp-scan online mit den onworks.net-Diensten