T. *_*ter 7 networking ethernet nmap
我正在寻找一个命令,用于从具有未分配 IP、默认网关和子网的主机中发现同一 LAN 网段上的所有主机。我知道有,ping 255.255.255.255但它在第 3 层运行并且要求发件人具有 IP 地址。是否有一个简单的 Windows 和 Linux 仅第 2 层命令来发送 MAC 广播FF:FF:FF:FF:FF:FF?
这是否可以在 1 行中完成,例如无需arpping 每个可能的 IP 地址?我还尝试了 nmap broadcast-ping脚本,但这在我的 Linux 主机上不起作用。)
了解ARP 数据包结构会有所帮助。
小智 7
我不确定你能做你所要求的。您可以向 FF:FF:FF:FF:FF:FF 的所有主机发送什么消息来迫使他们回复您?ARP 被发送到广播地址,但只有正确的主机响应。
我会结合使用 ping 广播(192.168.0.255 和 255.255.255.255)、交换机上的 MAC 地址表以及网关接口上的 Wireshark 轻敲来收集几乎所有这些信息。
我知道没有 L2 消息需要所有 L2 主机的响应,而不管 L3 配置如何。
| 归档时间: |
|
| 查看次数: |
4223 次 |
| 最近记录: |