一、Arp-Scan简介

• arp-scan是Kali Linux自带的一款ARP扫描工具。该工具可以进行单一目标扫描，也可以进行批量扫描。批量扫描的时候，用户可以通过CIDR、地址范围或者列表文件的方式指定。该工具允许用户定制ARP包，构建非标准数据包。同时，该工具会自动解析Mac地址，给出MAC对应的硬件厂商，帮助用户确认目标

Arp-Scan可以做到这些：

• 使用一个可以配置的输出带宽或者包速率，发送ARP包到任意多个目标主机
• 对于系统发现，这是非常有用的，你可能需要扫描大量的地址空间
• 以灵活的方式构建并传出ARP报文
• arp-scan可以控制ARP包中所有的字段以及以太网帧的头部
• 解码并且显示任何返回的数据包
• arp-scan可以解码显示返回的任何ARP数据包，并且使用MAC地址查找供应商
• 使用arp-指纹工具采集IP主机的指纹

Arp-Scan的使用注意事项

• arp-scan可用来发现本地网络上的IP主机。它可以发现的所有主机，包括那些已经阻止所有IP访问，如已经打开防火墙和系统入口过滤器的主机。
• arp-scan适用于以太网和802.11无线网络。它也可以与令牌环网和FDDI工作，但他们并没有经过测试。它不支持串行链路如PPP或SLIP，因为ARP不支持他们。
• 运行arp-scan需要root权限，或arp-scan必须是SUID root。因为它使用的读取和写入的以太网数据包的功能需要root权限。
• 发现本地网络上的所有主机

ARP协议简介

• ARP（地址解析协议）是一种协议，决定了链路层（第2层）地址，对于一个给定的网络层（第三层）地址。 ARP协议在RFC826以太网地址解析协议定义。
• ARP协议被设计成允许被用于任何链路层和网络层协议。然而在实际中它仅用于以太网（包括802.11无线）和IPv4，我们假定在整个文档中，这些协议。 IPv6使用NDP（邻居发现协议）来代替，这是一种不同的协议
• ARP是一个不可路由的协议，因此只能在同一个以太网网络上的系统之间使用

二、使用方法

arp-scan --interface=接口名 --localnet

•  --interface=接口名：代表要扫描的接口
•  --localnet使 arp-scan：所有可能扫描的网络IP地址连接到这个接口上，通过接口的IP地址和网络掩码定义。你可以省略 - interface 选项，在这种情况下，arp-scan会搜索系统已配置了的接口列表中编号最小的（不包括环回）

arp-scan --interface eth0 192.168.199.0/24

• 扫描指定地址范围内的所有主机

检测IP冲突

• 有一个IP地址冲突意味着有一个以上的网络设备或计算机的IP地址相同。在给服务器配置IP的时候，如果前期没有做好IP地址规划，IP地址使用明细登记，有可能就将已再用的IP又分配给另一台服务器

arp-scan -I eth0 -l