Was ist ARP -Scan?

Mitglieder-Login

InformationenScanner

Wie die Bilder auf einem Canon MP24… Mit Ihrem Canon Pixma MP240 , können Sie drucken , kopieren und scannen beide Dokumente und Bilder .
Wie man ein Bild mit den Microsoft-… Vielleicht möchten Sie einige Ihrer alten Fotoabzüge zu scannen, um sie als Computer-Dateien zu spei
Können Sie entwickelte Bilder mit … Nein, Sie können entwickelte Bilder nicht mit einem Scanner auf Ihren Computer hochladen. Mit einem
Computer sind wunderbare Geräte, i… Wie man einen HP Scanjet 4070 Photosmart Scanner installieren . Mit der neuen digitalen Technologie

HOME

* Computer Wissen >> Hardware >> Scanner >> .

Was ist ARP -Scan?

ARP Scaning ist eine Netzwerkaufklärungstechnik, mit der Geräte in einem lokalen Netzwerk (LAN) ermittelt werden. Es wird durch Senden von ARP -Anforderungen (Adressenauflösungsprotokoll) an jede IP -Adresse in einem bestimmten Bereich oder an eine Liste der Ziel -IP -Adressen an IP -Adresse gesendet. Die Antworten zeigen, welche IP -Adressen aktive MAC -Adressen zugeordnet sind und die mit dem Netzwerk verbundenen Geräte effektiv identifizieren.

Hier ist eine Aufschlüsselung darüber, wie es funktioniert:

* ARP -Protokoll: ARP ist ein Protokoll, das von Geräten auf einem LAN verwendet wird, um die mit einer bekannte IP -Adresse verbundene MAC -Adresse zu finden. Wenn ein Gerät Daten an ein anderes Gerät auf demselben LAN senden möchte, benötigt es die MAC -Adresse des Empfängers. Es verwendet ARP, um diese Informationen anzufordern.

* Der Scan: Ein ARP -Scan sendet diese ARP -Anfragen, um keine bestimmte MAC -Adresse zu finden, sondern um zu sehen, wer antwortet. Jede Antwort enthält eine IP -Adresse und ihre entsprechende MAC -Adresse.

* Geräte identifizieren: Durch die Untersuchung der empfangenen MAC -Adressen kann ein Angreifer möglicherweise den Gerätetyp (z. B. Windows -Computer, Linux -Server, Drucker) basierend auf den von den Herstellern zugewiesenen MAC -Adresspräfixen identifizieren (obwohl dies weniger zuverlässig ist, wenn Hersteller ihre MAC -Adresszuweisungsschemata ändern).

* Arten von ARP -Scans: Es gibt verschiedene Arten von ARP -Scans, die unterschiedlich sein, wie sie die Anfragen senden:

* unbegründetes ARP: Dies sendet eine ARP -Anfrage, in der die IP -Adresse und die MAC -Adresskombination eines Geräts angekündigt wird. Es wird verwendet, um zu überprüfen, ob ein anderes Gerät bereits dieselbe IP -Adresse hat. Obwohl es sich nicht ausschließlich um einen Scan handelt, können Sie Informationen über das IP -Adressierungsschema des Netzwerks angezeigt.

* Zieler ARP -Scan: Sendet ARP -Anforderungen an bestimmte IP -Adressen.

* ARP -Scan ausgestrahlt: Sendet ARP -Anfragen an die Broadcast -Adresse (normalerweise `ff:ff:ff:ff:ff:ff`) und erreicht alle Geräte auf der LAN. Dies ist die häufigste Art des ARP -Scans.

Warum wird ARP Scanning verwendet?

Das ARP -Scannen wird sowohl für legitime als auch für böswillige Zwecke verwendet:

* Netzwerkverwaltung: Netzwerkadministratoren verwenden es, um ihr Netzwerk zu erkennen, Geräte zu identifizieren und Konnektivitätsprobleme zu beheben.

* Sicherheitsprüfungen: Sicherheitsexperten verwenden es, um nicht autorisierte Geräte im Netzwerk zu identifizieren.

* bösartige Aktivität: Hacker können ARP -Scaning verwenden, um potenzielle Ziele zu entdecken und schutzbedürftige Geräte zu identifizieren, bevor Angriffe wie ARP -Vergiftungen gestartet werden.

Einschränkungen:

* erfordert Schicht 2 Zugriff: ARP -Scans funktionieren nur innerhalb desselben LaD -Netzwerks (LAN).

* kann erkannt werden: Tools zur Netzwerküberwachung können ARP -Scans erkennen und Alarme auslösen.

* Nicht immer genau: Geräte reagieren möglicherweise nicht auf ARP -Anfragen, was zu unvollständigen Ergebnissen führt.

Zusammenfassend ist ARP -Scan ein leistungsstarkes Tool für die Netzwerkentdeckung, aber sein Missbrauchspotential bedeutet, dass es entscheidend ist, geeignete Maßnahmen zur Netzwerksicherheit zu implementieren.