arp-scan - מקוון בענן

תָכְנִית:

שֵׁם

arp-scan - סורק ה-ARP

תַקצִיר

סריקת ארפ [אפשרויות] [מארחים...]

יש לציין מארחי יעד בשורת הפקודה אלא אם כן --קוֹבֶץ ניתנת אפשרות, ב
במקרה זה המטרות נקראות מהקובץ שצוין במקום זאת, או ה- -- רשת מקומית אוֹפְּצִיָה
משמש, ובמקרה זה היעדים נוצרים מכתובת ה-IP של ממשק הרשת ו
מסיכת רשת.

תצטרך להיות שורש, או סריקת ארפ חייב להיות שורש SUID, כדי לפעול סריקת ארפ, כי
הפונקציות שבהן הוא משתמש כדי לקרוא ולכתוב מנות דורשות הרשאות שורש.

ניתן לציין את מארחי היעד ככתובות IP או שמות מארח. אתה יכול גם לציין את
היעד כ רשת IP/סיביות (למשל 192.168.1.0/24) כדי לציין את כל המארחים ברשת הנתונה
(כלולות כתובות רשת ושידור), IPstart-IPend (למשל 192.168.1.3-192.168.1.27)
כדי לציין את כל המארחים בטווח הכולל, או רשת IP:NetMask (לְמָשָׁל
192.168.1.0:255.255.255.0) כדי לציין את כל המארחים ברשת ובמסכה הנתונות.

תיאור

סריקת ארפ שולח מנות ARP למארחים ברשת המקומית ומציג תגובות כלשהן
מתקבלים. ניתן לציין את ממשק הרשת לשימוש באמצעות ה --מִמְשָׁק אוֹפְּצִיָה.
אם אפשרות זו אינה קיימת, סריקת ארפ יחפש ברשימת ממשקי המערכת את
ממשק עם מספר נמוך ביותר, מוגדר למעלה (לא כולל לולאה חוזרת). כברירת מחדל, ה-ARP
מנות נשלחות לכתובת שידור Ethernet, ff:ff:ff:ff:ff:ff, אבל זה יכול להיות
השתנה עם --destaddr אוֹפְּצִיָה.

ניתן לציין את מארחי היעד לסריקה באחת משלוש דרכים: על ידי ציון המטרות
בשורת הפקודה; על ידי ציון קובץ המכיל את המטרות עם ה --קוֹבֶץ אוֹפְּצִיָה;
או על ידי ציון ה -- רשת מקומית אפשרות שגורמת לכל המארחים האפשריים ברשת
מצורף לממשק (כפי שהוגדר על ידי כתובת הממשק והמסכה) שייסרק.
עבור מארחים שצוינו בשורת הפקודה, או עם ה- --קוֹבֶץ אפשרות, אתה יכול להשתמש בכל אחת מה-IP
כתובות או שמות מארח. אתה יכול גם להשתמש במפרטי רשת רשת IP/סיביות, IPstart-
IPend, או רשת IP:NetMask.

רשימת מארחי היעד מאוחסנת בזיכרון. כל מארח ברשימה זו משתמש ב-28 בתים של
זיכרון, כך שסריקת רשת Class-B (65,536 מארחים) דורשת כ-1.75MB של זיכרון עבור
הרשימה, וסריקת Class-A (16,777,216 מארחים) דורשת כ-448MB.

סריקת ארפ תומך ברשתות אלחוטיות Ethernet ו-802.11. זה יכול גם לתמוך בטבעת אסימונים
ו-FDDI, אך הם לא נבדקו. הוא אינו תומך בקישורים סדרתיים כגון PPP או
SLIP, כי ARP אינו נתמך בהם.

פרוטוקול ARP הוא פרוטוקול שכבה 2 (שכבת קישור נתונים) המשמש לקביעת מארח
כתובת שכבה-2 בהינתן כתובת שכבה-3 (שכבת רשת) שלה. ARP תוכנן לעבוד איתו
כל פורמט כתובת שכבה-2 ושכבה-3, אבל השימוש הנפוץ ביותר הוא מיפוי כתובות IP
כתובות חומרה של Ethernet, וזה מה סריקת ארפ תומך. ARP פועל רק על
רשת מקומית, ולא ניתן לניתוב. למרות שפרוטוקול ARP עושה שימוש בכתובות IP,
זה לא פרוטוקול מבוסס IP ו סריקת ארפ ניתן להשתמש בממשק שאינו
מוגדר עבור IP.

ARP משמש רק מארחי IPv4. IPv6 משתמש ב-NDP (פרוטוקול גילוי שכן) במקום זאת,
שהוא פרוטוקול שונה ואינו נתמך על ידי סריקת ארפ.

חבילת ARP אחת נשלחת עבור כל מארח יעד, עם כתובת פרוטוקול היעד
(שדה ar$tpa) מוגדר לכתובת ה-IP של המארח הזה. אם מארח לא מגיב, אז
חבילת ה-ARP תישלח שוב פעם נוספת. ניתן לשנות את המספר המרבי של ניסיונות חוזרים
עם --נסה שוב אוֹפְּצִיָה. הפחתת מספר הניסיונות החוזרים תקצר את זמן הסריקה ב-
הסיכון האפשרי של החמצת תוצאות מסוימות עקב אובדן מנות.

אתה יכול לציין את רוחב הפס הזה סריקת ארפ ישמש עבור מנות ה-ARP היוצאות עם ה-
--רוחב פס אוֹפְּצִיָה. כברירת מחדל, הוא משתמש ברוחב פס של 256000 סיביות לשנייה. גָדֵל
רוחב הפס יקטין את זמן הסריקה, אך הגדרה של רוחב הפס גבוהה מדי עלולה להיגרם
בסערת ARP שעלולה לשבש את פעולת הרשת. כמו כן, הגדרת רוחב הפס גבוה מדי
יכול לשלוח מנות מהר יותר ממה שממשק הרשת יכול לשדר אותן, מה שכן
בסופו של דבר מלא את מאגר השידור של הליבה וכתוצאה מכך הודעת השגיאה: לא חיץ
שטח זמין. דרך נוספת לציין את קצב מנות ה-ARP היוצאות היא באמצעות
--הַפסָקָה option, שהיא דרך חלופית לשנות את אותו פרמטר בסיס.

הזמן שלוקח לביצוע סריקה במעבר יחיד (כלומר עם --נסה שוב=1) ניתן ע"י:

זמן = n*i + t + o

איפה n הוא מספר המארחים ברשימה, i הוא מרווח הזמן בין מנות
(מצוין עם --הַפסָקָה, או מחושב מ --רוחב פס), t הוא ערך הזמן הקצוב
(מצוין עם --פסק זמן) ו o הוא הזמן העילי שלוקח לטעון את המטרות לתוך
רשום וקרא את קובצי המיפוי של MAC/ספק. עבור רשימות קטנות של מארחים, ערך הזמן הקצוב
ישלוט, אבל עבור רשימות גדולות מרווח החבילות הוא הערך החשוב ביותר.

עם 65,536 מארחים, רוחב הפס המוגדר כברירת מחדל הוא 256,000 סיביות לשנייה (מה שמוביל לחבילה
מרווח של 2ms), פסק זמן ברירת המחדל של 100ms, ומעבר בודד ( --נסה שוב=1,) ו
בהנחה שתקורה של שנייה אחת, הסריקה תימשך 1*65536 + 0.002 + 0.1 = 1
שניות, או בערך 2 דקות 12 שניות.

כל חלק מחבילת ה-ARP היוצאת עשוי להשתנות באמצעות שימוש במגוון
--arpXXX אפשרויות. השימוש בחלק מהאפשרויות הללו עשוי להפוך את חבילת ה-ARP היוצאת ללא
תואם RFC. מערכות הפעלה שונות מטפלות במנות ARP השונות שאינן סטנדרטיות
דרכים שונות, וניתן להשתמש בזה לטביעת אצבע של מערכות אלו. לִרְאוֹת arp-טביעת אצבע(1)
לקבלת מידע על סקריפט שמשתמש באפשרויות אלה לטביעת אצבע של המטרה
מערכת הפעלה.

הטבלה שלהלן מסכמת את האפשרויות שמשנות את חבילת ה-ARP היוצאת. בטבלה זו,
מה היא שדה העמודה נותנת את שם שדה ה-ARP מ-RFC 826, Bits מציין את המספר
של חלקים בשטח, אפשרות מציג את סריקת ארפ אפשרות לשנות שדה זה, ו הערות
נותן את ערך ברירת המחדל וכל הערה אחרת.

┌───────────────────────────────────────────────── ──────────────┐
│ יוצא ARP מנה אפשרויות │
├───────┬──────┬──────────┬─────────────────────── ──────────────┤
│שדה │ Bits │ אפשרות │ הערות │
├───────┼──────┼──────────┼─────────────────────── ──────────────┤
│ar$hrd │ 16 │ --arphrd │ ברירת המחדל היא 1 (ARPHRD_ETHER) │
│ar$pro │ 16 │ --arppro │ ברירת המחדל היא 0x0800 │
│ar$hln │ 8 │ --arphln │ ברירת המחדל היא 6 (ETH_ALEN) │
│ar$pln │ 8 │ --arppln │ ברירת המחדל היא 4 (IPv4) │
│ar$op │ 16 │ --arpop │ ברירת המחדל היא 1 (ARPOP_REQUEST) │
│ar$sha │ 48 │ --arpsha │ ברירת המחדל היא כתובת h/w ממשק │
│ar$spa │ 32 │ --arpspa │ ברירת המחדל היא כתובת IP של ממשק │
│ar$tha │ 48 │ --arptha │ ברירת המחדל היא אפס (00:00:00:00:00:00) │
│ar$tpa │ 32 │ ללא │ הגדר לכתובת ה-IP של המארח היעד │
└───────┴──────┴──────────┴─────────────────────── ──────────────┘
אפשרות מנות ה-ARP היוצאת הנפוצה ביותר היא --arpspa, שקובע את ה-IP המקור
כתובת בחבילת ARP. אפשרות זו מאפשרת לחבילת ה-ARP היוצאת להשתמש בחבילה אחרת
כתובת IP מקור מכתובת הממשק היוצא. עם אפשרות זו אפשר
להשתמש סריקת ארפ על ממשק ללא כתובת IP מוגדרת, מה שיכול להיות שימושי אם אתה
רוצה להבטיח שהמארח הבודק לא יקיים אינטראקציה עם הרשת הנבדקת.

אַזהָרָה: הגדרת ar$spa ל מה היא יעד IP כתובת יכול לְשַׁבֵּשׁ כמה פועל מערכות,
as הֵם לְהַנִיחַ שם is an IP כתובת הִתנַגְשׁוּת if הֵם לקבל an ARP לבקש ל שֶׁלָהֶם שֶׁלוֹ
כתובת.

אפשר גם לשנות את הערכים בכותרת מסגרת Ethernet שלפני ה-
חבילת ARP בחבילות היוצאות. הטבלה שלהלן מסכמת את האפשרויות המשתנות
ערכים בכותרת מסגרת Ethernet.

┌───────────────────────────────────────────────── ──────────────────┐
│ יוצא Ethernet מסגרת אפשרויות │
├───────────────┬──────┬─────────────┬──────────── ──────────────────┤
│שדה │ Bits │ אפשרות │ הערות │
├───────────────┼──────┼─────────────┼──────────── ──────────────────┤
│ כתובת יעד │ 48 │ --destaddr │ ברירת המחדל היא ff:ff:ff:ff:ff:ff │
│כתובת מקור │ 48 │ --srcaddr │ ברירת המחדל היא כתובת הממשק │
│ סוג פרוטוקול │ 16 │ -- אב טיפוס │ ברירת המחדל היא 0x0806 │
└───────────────┴──────┴─────────────┴──────────── ──────────────────┘
אפשרות מסגרת ה-Ethernet היוצאת הנפוצה ביותר היא --destaddr, שקובע את
כתובת אתרנט ליעד עבור חבילת ה-ARP. --אב טיפוס אינו משמש לעתים קרובות, כי
זה יגרום לחבילה להתפרש כפרוטוקול Ethernet אחר.

כל תגובות ARP שמתקבלות מוצגות בפורמט הבא:



איפה IP כתובת היא כתובת ה-IP של היעד המגיב, חומרה כתובת זה זה
כתובת חומרת Ethernet (הידועה גם ככתובת MAC) ו מוכר פרטים הם
פרטי ספק, מפוענחים מכתובת החומרה. שדות הפלט מופרדים על ידי א
תו טאב בודד.

התגובות מוצגות בסדר קבלתן, מה שלא תמיד זהה
סדר כפי שהבקשות נשלחו כי מארחים מסוימים עשויים להגיב מהר יותר מאחרים.

פענוח הספק משתמש בקבצים ieee-oui.txt, ieee-iab.txt ו mac-vendor.txt, אשר
מסופקים עם סריקת ארפ. ה ieee-oui.txt ו ieee-iab.txt קבצים נוצרים מ
נתוני OUI ו-IAB באתר IEEE בכתובת http://standards.ieee.org/regauth/oui/ieee-
oui.txt ו http://standards.ieee.org/regauth/oui/iab.txt. התסריטים של פרל קבל-אוי ו
get-iab, הכלולים ב- סריקת ארפ חבילה, ניתן להשתמש כדי לעדכן קבצים אלה
עם הנתונים העדכניים ביותר מאתר IEEE. ה mac-vendor.txt הקובץ מכיל MAC אחר ל
מיפויי ספקים שאינם מכוסים על ידי קבצי IEEE OUI ו-IAB, וניתן להשתמש בהם כדי להוסיף
מיפויים מותאמים אישית.

כמעט כל המארחים שתומכים ב-IP יגיבו סריקת ארפ אם הם מקבלים חבילת ARP
כאשר כתובת פרוטוקול היעד (ar$tpa) מוגדרת לכתובת ה-IP שלהם. זה כולל
חומות אש ומארחים אחרים עם סינון IP שמפילים את כל תעבורת ה-IP מהבדיקה
מערכת. מהסיבה הזו, סריקת ארפ הוא כלי שימושי כדי לקבוע במהירות את כל ה-IP הפעיל
מארחים בפלח רשת Ethernet נתון.

אפשרויות

כאשר אפשרות מקבלת ערך, ערך זה מצוין כאות בסוגריים של זווית. ה
האות מציינת את סוג הנתונים הצפוי:

מחרוזת תווים, למשל --file=hostlist.txt.

מספר שלם, שניתן לציין כמספר עשרוני או כמספר הקסדצימלי
אם לפניו 0x, למשל --arppro=2048 או --arpro=0x0800.

מספר עשרוני של נקודה צפה, למשל --backoff=1.5.

כתובת MAC Ethernet, שניתן לציין בפורמט
01:23:45:67:89:ab, או כ-01-23-45-67-89-ab. תווי הקשה האלפביתיים עשויים להיות
או אותיות גדולות או קטנות. למשל --arpsha=01:23:45:67:89:ab.

כתובת IPv4, למשל --arpspa=10.0.0.1

נתונים בינאריים שצוינו כמחרוזת הקסדצימלית, שאינה אמורה לכלול מוביל
0x. תווי הקשה האלפביתי עשויים להיות אותיות רישיות או קטנות. לְמָשָׁל
--padding=aaaaaaaaaaa

משהו אחר. ראה את תיאור האפשרות לפרטים.

- עזרה or -h
הצג הודעת שימוש זו וצא.

--file= or -f
קרא שמות מארחים או כתובות מהקובץ שצוין במקום מהפקודה
קַו. שם או כתובת IP אחד בכל שורה. השתמש ב-"-" עבור קלט סטנדרטי.

-- רשת מקומית or -l
צור כתובות מתצורת ממשק הרשת. השתמש בממשק הרשת
כתובת IP ומסיכת רשת ליצירת רשימת כתובות מארח היעד. ה
הרשימה תכלול את כתובות הרשת והשידור, כך שכתובת ממשק של
10.0.0.1 עם מסיכת רשת 255.255.255.0 יפיק 256 מארחי יעד מ-10.0.0.0
עד 10.0.0.255 כולל. אם אתה משתמש באפשרות זו, לא תוכל לציין את --file
אפשרות או ציין מארחי יעד בשורת הפקודה. הממשק
המפרטים לקוחים מהממשק בו arp-scan תשתמש, וזה יכול להיות
שונה עם אפשרות --ממשק.

--נסה שוב= or -r
הגדר את מספר הניסיונות הכולל לכל מארח ל-

--פסק זמן= or -t
הגדר פסק זמן ראשוני לכל מארח ל-
מנה שנשלחה לכל מארח. פסקי הזמן הבאים מוכפלים בגורם החזרה
אשר מוגדר עם --backoff.

--interval= or -i
הגדר מרווח מנות מינימלי ל . זה שולט בשימוש ברוחב הפס היוצא על ידי
הגבלת הקצב שבו ניתן לשלוח מנות. מרווח החבילות יהיה לא
קטן ממספר זה. אם אתה רוצה להשתמש בעד רוחב פס נתון, אז זה כן
קל יותר להשתמש באפשרות --רוחב פס במקום זאת. המרווח שצוין הוא ב
אלפיות שניות כברירת מחדל, או במיקרו-שניות אם "u" מצורף לערך.

--רוחב פס= or -B
הגדר את רוחב הפס היוצא הרצוי ל , ברירת מחדל=256000. הערך הוא בסיביות ל
שנייה כברירת מחדל. אם אתה מוסיף "K" לערך, אז היחידות הן קילוביטים לכל
שניות; ואם אתה מוסיף "M" לערך, היחידות הן מגה-ביט לשנייה. ה
סיומות "K" ו-"M" מייצגות את הכפולות העשרונית, לא הבינארית. אז 64K זה 64000,
לא 65536. אינך יכול לציין הן --interval והן --רוחב פס כי הם כן
רק דרכים שונות לשנות את אותו פרמטר בסיס.

--backoff= or -b
הגדר את גורם ההפסקה לזמן קצוב ל , ברירת מחדל=1.50. הזמן הקצוב לכל מארח הוא
מוכפל בגורם זה לאחר כל פסק זמן. אז, אם מספר הניסיונות החוזרים הוא 3,
פסק הזמן הראשוני לכל מארח הוא 500 אלפיות השנייה ומקדם החזרה הוא 1.5, ואז הראשון
הזמן הקצוב יהיה 500ms, השני 750ms והשלישי 1125ms.

--מִלוּלִי or -v
הצג הודעות התקדמות מילוליות. השתמש יותר מפעם אחת להשפעה רבה יותר:

1 - הצג את כתובת הרשת ואת המסכה בשימוש כאשר האפשרות --localnet היא
שצוין, הצג כל ריפוד מנות שאינו אפס, הצג מנות שהתקבלו מ
מארחים לא ידועים, ולהראות מתי כל מעבר ברשימה מסתיים.

2 - הצג כל חבילה שנשלחה והתקבלה, כאשר הערכים מוסרים מהרשימה, את
מחרוזת מסנן pcap, וספירות של ערכי מיפוי MAC/ספק.

3 - הצג את רשימת המארחים לפני תחילת הסריקה.

--גִרְסָה or -V
הצג את גרסת התוכנית וצא.

--אַקרַאִי or -R
עשה אקראי את רשימת המארחים. אפשרות זו מבצעת אקראית את סדר המארחים במארח
רשימה, כך שמנות ה-ARP נשלחות למארחים בסדר אקראי. זה משתמש בקנוט
אלגוריתם דשדוש.

--מספרי or -N
כתובות IP בלבד, ללא שמות מארח. עם אפשרות זו, יש לציין את כל המארחים בתור
כתובות IP. שמות מארחים אינם מותרים. לא יבוצעו חיפושי DNS.

--snap= or -n
הגדר את אורך ההצמדה של pcap ל
אורך. אורך זה כולל את כותרת קישור הנתונים. ברירת המחדל היא רגילה
מַסְפִּיק.

--ממשק= or -I
השתמש בממשק רשת . אם אפשרות זו לא צוינה, arp-scan יחפש
רשימת ממשקי המערכת עבור הממשק המוגדר עם מספרים הנמוכים ביותר
(לא כולל loopback). הממשק שצוין חייב לתמוך ב-ARP.

--שֶׁקֶט or -q
הצג רק פלט מינימלי. אם אפשרות זו צוינה, אז רק המינימום
מידע מוצג. עם אפשרות זו, לא נעשה שימוש בקבצי OUI.

--התעלמות or -g
אל תציג מנות כפולות. כברירת מחדל, מוצגות מנות כפולות ו
מסומנים עם "(DUP: n)".

--ouifile= or -O
השתמש בקובץ OUI , default=/usr/local/share/arp-scan/ieee-oui.txt קובץ זה מספק
מיפוי מחרוזת IEEE Ethernet OUI לספק.

--iabfile= or -F
השתמש בקובץ IAB , default=/usr/local/share/arp-scan/ieee-iab.txt קובץ זה מספק
מיפוי מחרוזת IEEE Ethernet IAB לספק.

--macfile= or -m
השתמש בקובץ MAC/Vendor , default=/usr/local/share/arp-scan/mac-vendor.txt קובץ זה
מספק את מיפוי מחרוזת ה-Ethernet MAC המותאם אישית.

--srcaddr= or -S
הגדר את כתובת המקור של Ethernet MAC ל . זה מגדיר את כתובת החומרה של 48 סיביות
בכותרת מסגרת Ethernet עבור מנות ARP יוצאות. זה לא משנה את
כתובת חומרה בחבילת ARP, ראה --arpsha לפרטים כיצד לשנות זאת
כתובת. ברירת המחדל היא כתובת האתרנט של הממשק היוצא.

--destaddr= or -T
שלח את החבילות לכתובת MAC Ethernet זה מגדיר את היעד של 48 סיביות
כתובת בכותרת מסגרת Ethernet. ברירת המחדל היא כתובת השידור
ff:ff:ff:ff:ff:ff. רוב מערכות ההפעלה יגיבו גם אם בקשת ה-ARP כן
נשלח לכתובת ה-MAC שלהם, או לכתובת ריבוי שידור שהם מאזינים לה.

--arpsha= or -u
להשתמש ככתובת Ethernet מקור ARP זה מגדיר את שדה 48 סיביות ar$sha ב-
חבילת ARP זה לא משנה את כתובת החומרה בכותרת המסגרת, ראה
--srcaddr לפרטים כיצד לשנות כתובת זו. ברירת המחדל היא Ethernet
כתובת הממשק היוצא.

--arptha= or -w
להשתמש ככתובת יעד ARP Ethernet זה מגדיר את שדה 48 סיביות ar$tha ב-
חבילת ARP ברירת המחדל היא אפס, מכיוון ששדה זה אינו משמש לבקשת ARP
חבילות.

--אב טיפוס= or -y
הגדר את סוג פרוטוקול ה-Ethernet ל-
שדה סוג פרוטוקול בכותרת מסגרת Ethernet. מגדיר את זה ללא ברירת מחדל
ערך יגרום לכך שהמנה תתעלם על ידי היעד, או תישלח אל החבילה הלא נכונה
מחסנית פרוטוקול.

--arphrd= or -H
השתמש
חבילת ה-ARP. הערך הרגיל הוא 1 (ARPHRD_ETHER). רובם, אך לא כולם, פועלים
מערכות יגיבו גם ל-6 (ARPHRD_IEEE802). כמה מערכות מגיבות לכל
ערך.

--arppro= or -p
השתמש
שדה בחבילת ARP. רוב מערכות ההפעלה מגיבות רק ל-0x0800 (IPv4) אבל
חלקם יגיבו גם לערכים אחרים.

--arphlen= or -a
הגדר את אורך כתובת החומרה ל-
שדה בחבילת ARP. הוא קובע את האורך הנטען של כתובת החומרה ב-
חבילת ARP. הגדרה של כל ערך מלבד ברירת המחדל תהפוך את החבילה ללא
תואם RFC. מערכות הפעלה מסוימות עדיין עשויות להגיב לזה. ציין זאת
האורכים האמיתיים של השדות ar$sha ו-ar$tha בחבילת ARP אינם
שונה על ידי אפשרות זו; זה רק משנה את השדה ar$hln.

--arppln= or -P
הגדר את אורך כתובת הפרוטוקול ל
שדה בחבילת ARP. הוא קובע את האורך הנטען של כתובת הפרוטוקול ב-
חבילת ARP. הגדרה של כל ערך מלבד ברירת המחדל תהפוך את החבילה ללא
תואם RFC. מערכות הפעלה מסוימות עדיין עשויות להגיב לזה. ציין זאת
האורכים האמיתיים של השדות ar$spa ו-ar$tpa בחבילת ARP אינם
שונה על ידי אפשרות זו; זה רק משנה את השדה ar$pln.

--arpop= or -o
השתמש
חבילת ARP. רוב מערכות ההפעלה יגיבו רק לערך 1
(ARPOP_REQUEST). עם זאת, מערכות מסוימות יגיבו גם לערכים אחרים.

--arpspa= or -s
השתמש ככתובת ה-IP המקור. יש לציין את הכתובת בריבוע מנוקד
פוּרמָט; או המחרוזת המילולית "dest", אשר מגדירה את כתובת המקור להיות זהה
ככתובת מארח היעד. זה מגדיר את שדה ar$spa של 32 סיביות בחבילת ה-ARP.
חלק ממערכות ההפעלה בודקות זאת, ויגיבו רק אם כתובת המקור היא
בתוך הרשת של ממשק המקבל. לאחרים לא אכפת, והם יגיבו
לכל כתובת מקור. כברירת מחדל, נעשה שימוש בכתובת הממשק היוצא.

אזהרה: הגדרת ar$spa לכתובת ה-IP של היעד עלולה לשבש פעילות מסוימת
מערכות, מכיוון שהם מניחים שיש התנגשות בכתובת IP אם הם מקבלים בקשת ARP
לכתובת משלהם.

--ריפוד= or -A
ציין ריפוד לאחר נתוני מנות. הגדר את נתוני הריפוד לערך hex . זֶה
הנתונים מתווספים לסוף חבילת ה-ARP, אחרי הנתונים. רובם, אם לא כולם,
מערכות הפעלה יתעלמו מכל ריפוד. ברירת המחדל היא ללא ריפוד, אם כי
מנהל התקן Ethernet במערכת השולח עשוי לרפד את החבילה למינימום Ethernet
אורך מסגרת.

--llc or -L
השתמש במסגור RFC 1042 LLC עם SNAP. אפשרות זו גורמת למנות ה-ARP היוצאות
השתמש במסגור IEEE 802.2 עם כותרת SNAP כמתואר ב-RFC 1042. ברירת המחדל היא
להשתמש במסגור Ethernet-II. arp-scan יפענח ויציג מנות ARP שהתקבלו
בפורמט Ethernet-II או IEEE 802.2 ללא קשר לאפשרות זו.

--vlan= or -Q
השתמש בתיוג 802.1Q עם מזהה VLAN
להשתמש בתיוג 802.1Q VLAN עם מזהה VLAN של
4095 כולל. arp-scan תמיד יפענח ויציג מנות ARP שהתקבלו
פורמט 802.1Q ללא קשר לאפשרות זו.

--pcapsavefile= or -W
כתוב מנות שהתקבלו ל-pcap savefile . אפשרות זו גורמת ל-ARP שהתקבל
יש לכתוב תגובות לקובץ השמירה של pcap שצוין וכן לפענוח ו
מוצגת. ניתן לנתח את קובץ השמירה הזה עם תוכניות שמבינות את ה-pcap
פורמט קובץ, כגון "tcpdump" ו-"wireshark".

השתמש ב-arp-scan באופן מקוון באמצעות שירותי onworks.net