知识

1 arp

(1) 什么是arp?

1
ARP是地址解析协议,用于IPv4网络中讲IP地址解析为物理MAC地址的协议。

(2) arp缓存

1
ARP缓存记录了本地网络上各个IP地址对应的MAC地址,避免了在每次通信时都需要进行ARP请求的时间消耗

用到的命令

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
ip  a
arp-scan -l
nmap sV -A -T4 192.168.154.129
    命令解释:
        nmap:网络扫描工具,用于发现网络设备和服务
        -sV:尝试探测服务版本
        -A:启用高级扫描,包括操作系统检测、版本检测、脚本扫描和路由追踪
        -T4:设置时间模板,T4提供了较快的扫描速度,适用于可靠的网络环境
        其中:
            -T0:Paranoid 模式,非常慢,主要用于规避IDS(入侵检测系统)。
            -T1:Sneaky 模式,较慢,用于避开非常敏感的IDS。
            -T2:Polite 模式,较慢,以减少对网络的影响。
            -T3:Normal 模式,默认模式,平衡速度和网络负载。
            -T4:Aggressive 模式,较快,适用于可靠的网络环境。
            -T5:Insane 模式,非常快,适用于非常可靠的网络环境,可能会导致目标网络的负载增加。
        192.168.154.129: 目标IP地址

这是图片

image-20240628211844311