Freesco, NND, CDN, EOS
http://forum.freesco.pl/

arpscan
http://forum.freesco.pl/viewtopic.php?f=24&t=15028		 Strona 1 z 1
Autor:  bhb [ środa, 21 marca 2007, 12:11 ]
Tytuł:  arpscan
arpscan - może(na pewno) komuś się przyda
http://wizard.ae.krakow.pl/~jb/arpscan/
Autor:  viater [ środa, 21 marca 2007, 13:06 ]
Tytuł: 
Fajne :)

Pobawiłem się i zrobiłem paczkę:

pacman -S arpscan

(repozytorium testing)

==DODANE==
Nie wykrywał mi wszystkich hostów, dopóki nie zapodałem mu parametru -w ("slow operation").

==DODANE 2==
Pobawiłem się tym trochę i wychodzi mi, że wykrywa wyłącznie hosty będące w podsieci, do której należy adres IP interfejsu podanego w parametrze.
Autor:  -MW- [ poniedziałek, 22 lutego 2010, 23:48 ]
Tytuł: 
http://www.trzepak.pl/viewtopic.php?t=1 ... 7810d5194b
Autor:  viater [ poniedziałek, 22 lutego 2010, 23:54 ]
Tytuł: 
Znaczy co ?
Autor:  Maciek [ poniedziałek, 22 lutego 2010, 23:57 ]
Tytuł: 
Znaczy ktoś odgrzał kotleta.
Autor:  viater [ wtorek, 23 lutego 2010, 00:01 ]
Tytuł: 
Znaczy chyba ktoś chce, żeby hakerską paczkę zrobić ;)
Autor:  -MW- [ wtorek, 23 lutego 2010, 12:25 ]
Tytuł: 
Znaczy ze szperam.
Autor:  Maciek [ wtorek, 23 lutego 2010, 12:47 ]
Tytuł: 
No szperaj ile chcesz, ale raczej nie odgrzewaj wątków sprzed trzech lat. Jeśli jest sprawa ważna, załóż raczej nowy.
Autor:  -MW- [ wtorek, 23 lutego 2010, 13:36 ]
Tytuł: 
Cytuj:
Jeśli jest sprawa ważna, załóż raczej nowy


a jak nie ma? to moge pisac tutaj? :)


bawie sie arpscan'em
ale totalnie nie wiem jak mam interpretowac wyniki polecenia:

arpscan 192.168.0.0-192.168.255.255
Cytuj:
00:04:75:75:AD:F5 192.168.5.1
00:04:75:75:BF:99 192.168.7.1
00:04:75:75:AD:F5 192.168.10.1
00:04:75:75:BF:99 192.168.15.1
00:04:75:75:BF:99 192.168.20.1
00:15:17:14:1A:C4 192.168.25.1
192.168.25.1: inconsistency: 00:04:75:75:AD:F5, was 00:15:17:14:1A:C4


dodam ze widoczne ip to aliasy na eth1 ktory ma mac:
Cytuj:
Link encap:Ethernet HWaddr 00:30:4F:3B:11:25


a aliasy sa z maska /29
192.168.0.1
192.168.0.9
192.168.0.17
.................
192.168.1.1
192.168.1.9
192.168.1.17
..................
192.168.2.1
.................
192.168.70.1

i dlaczego tylko kilka pokazuje z roznymi mac'ami?
Autor:  viater [ wtorek, 23 lutego 2010, 15:29 ]
Tytuł: 
Spróbuj z przełącznikami -a -w -h
Autor:  -MW- [ sobota, 27 lutego 2010, 02:27 ]
Tytuł: 
no i juz wiem o co chodzi, co to za maci na podanych ip ktore nie pasuja do moich.

arpscan skanowal interfejs rowniez wan eth0 na ktorym zobaczyl ip dostawcy netu :)

ale kolejna ciekawostka jest niesamowita.
po uruchomieniu
arpscan eth1 192.168.0.0/16

rotalnie rozsypuje sie szkielet sieci oparty o urzadzenia typu tonze AV6660 i NS5.
ping i arping zamiera, ruch pakietow ustaje !!!!!

czy to sa normalne objawy w momencie skanowania?
Autor:  viater [ sobota, 27 lutego 2010, 15:59 ]
Tytuł: 
Dziwne :D Sprawdź jakimś analizatorem pakietów.
Arpscan wykorzystuje protokół arp i najnormalniej w świecie rozsyła broadcastowe pakiety arp z zapytaniem o mac. Czyli normalny pakiet arp typu "Kto ma 192.168.0.100 niech mi odpowie, mój IP 192.168.0.1, mój mac xx:xx:xx:xx:xx:xx", wysłany w broadcast ethernetowy (same efy). Identyczny (sprawdzałem !) pakiet jest wysyłany zawsze przed wysłaniem jakiegokolwiek datagramu IP, jeśli docelowego IP akurat nie ma w tablicy arp.
Autor:  -MW- [ sobota, 27 lutego 2010, 23:16 ]
Tytuł: 
wszystko sie zgadza, a efekty pracy arpscan w moim przypadku sa niesamowite i to w roznych sieciach nie powiazanych ze soba.

moze ktos uzywa arpscan i zechce sprawdzic pingi do urzadzen i dostep do netu w trakcie pracy arpscan.
Autor:  viater [ niedziela, 28 lutego 2010, 00:05 ]
Tytuł: 
Zanim stwierdzisz jednoznacznie, że to wina arpscana (nie mówię, że nie), opisz dokładnie problem, wtedy może komuś uda się to odtworzyć i potwierdzić. Sniffowałeś sieć w trakcie pracy arpscana ? Co znaczy "w różnych sieciach nie powiązanych z sobą" ?
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/