通过OSI二层(数据链路层)实施主机扫描发现

OSI模型的第二层就是数据链路层,在该层主要工作的协议是ARP。当两台主机间进行通信时,源主机会先使用ARP协议广播请求获取目标主机的MAC地址。如果源主机收到目标主机的响应,则说明目标主机是活动的,否则,目标主机是关闭的。所以,可以使用OSI二层实施主机扫描发现。

 

数据链路层

把数据转换为标准格式,管理数据加密与压缩

ARP

 

1.1.1    ARP Ping扫描

原理:主机发现的原理与Ping命令类似,就是向目标主机发送数据包,如果收到回复则说明目标主机是存活的。

ARP Ping扫描的本质就是对目标主机进行一个ARP(地址解析协议)的过程。因为ARP是二层协议,所以,使用ARP Ping在局域网中扫描是最有效的方法(比其他Ping扫描都快)。

ARP Ping语法格式:

>nmap -PR [目标IP/目标hostname]

【示例1】通过ARP Ping扫描主机192.168.1.1,判断主机是否存活(最好添加上-sP)。

>nmap -PR 192.168.1.1

C:\Windows\System32>nmap -sP -PR 192.168.1.1

Starting Nmap 6.47 ( http://nmap.org ) at 2015-07-0618:12 中国标准时间

Nmap scan report for 192.168.1.1

Host is up (0.0030s latency).

MAC Address: 14:75:90:92:B2:40 (Tp-link TechnologiesCo.)

Nmap done: 1 IP address (1 host up) scanned in 24.19seconds

 

注意:查看扫描主机过程的详细信息可以使用 --packet-trace选项