arp scan

ARP-Scan -это инструмент сканирования сети, который использует протокол ARP для обнаружения и отпечатков пальцев IPv4 в локальной сети. Он доступен для Linux, BSD, MacOS и Solaris по лицензии GPLV3.

Это README.md для версии ARP-Scan 1.10.1-git .

ARP-Scan использует инструменты GNU Automake и AutoConf . Процесс установки из последнего источника GitHub :

• git clone https://github.com/royhills/arp-scan.git чтобы получить последний исходный код.
• cd arp-scan для ввода каталога исходного кода.
• autoreconf --install Для создания файла настройки (если у вас нет autoreconf , вы можете загрузить Tarball вместо этого, как подробно описано ниже).
• ./configure для создания MakeFile для вашей системы (см. Параметры конфигурации ниже).
• make , чтобы построить проект.
• При желании make check , чтобы убедиться, что все работает, как и ожидалось.
• make install для установки (вам нужно быть root или использовать Sudo/doas для этой части).

Вам понадобятся эти инструменты и библиотеки разработки:

• GNU Automake и AutoConf (если у вас нет, вы можете загрузить последний Tarball, который включает в себя configure : ARP-Scan-1.10.0.tar.gz). Обратите внимание, что это может быть не так актуально, как последняя версия разработки GitHub .
• Утилита Make (тестируется с помощью BSD Make и GNU Make).
• Компилятор переменного тока (протестированный на GCC и Clang , должен работать над любым компилятором C, который поддерживает C99).
• Библиотеки и включайте файлы для Libpcap версии 1.5 или более поздней версии. Все современные дистрибутивы имеют двоичный пакет, некоторые разделили пакет на пакеты выполнения libpcap , а также libpcap-dev или libpcap-devel Devel Packages, и в этом случае вам необходимо установить версию разработки для создания.
• libcap для построения с Posix.1e поддержка возможностей на Linux. По умолчанию большинство дистрибуций в Linux поставляются с поддержкой времени выполнения и имеют доступный пакет разработки. Linux обладает поддержкой возможностей с момента версии ядра 2.6.24 .

Чтобы запустить Scripts Perl arp-fingerprint и get-oui , вам также понадобятся интерпретатор Perl и модули Perl LWP::UserAgent и Text::CSV .

Вы можете передать параметры для configure для управления процессом сборки. Запустить ./configure --help для списка параметров. ARP-Scan имеет одну специфичную для пакета параметр «Настройка»:

• --with-libcap[=auto/yes/no] построить с помощью Libcap posix.1e поддержка возможностей [default = auto ]

  С помощью auto Configure будет включать поддержку возможностей, если будет установлена ​​библиотека libcap и заголовки. Указание --with-libcap позволит поддержать, а --without-libpcap отключится.

ARP-Scan , как известно, строит и работает:

• Linux (должен работать над любым распространением и всеми архитектурами).
• FreeBSD
• OpenBSD
• Netbsd
• Dragonflybsd
• macOS
• Solaris 10 (есть известные проблемы с Solaris 11. Если кто -то заботится, пожалуйста, прокомментируйте вопрос № 31).

Должно быть возможно построить ARP-сканирование на любой ОС, которую поддерживает LibpCap . Если ваша ОС поддерживает LIBPCAP , но Configure дает ошибку configure: error: Host operating system your-os-name is not supported откройте проблему для запроса порта в вашу ОС.

Многие дистрибутивы предоставляют двоичные пакеты для ARP-Scan, это не будет столь же актуальным, как последний источник на Github, и может быть не так актуально, как последний выпуск, но они более удобны и будут актуальны менеджером пакетов. Таким образом, использование двоичного пакета часто является хорошим выбором, если вам не нужны последние функции.

Если вы установили двоичный пакет и задаетесь вопросом, есть ли новые полезные функции на GitHub, используйте arp-scan --version чтобы проверить версию, которая у вас есть, просмотреть новости и файлы ChangeLog на GitHub для получения подробной информации о том, что изменилось.

Подробная информация о том, как установить бинарный пакет ARP-Scan, зависят от вашего распределения.

Если вы используете операционную систему BSD, у вас может быть возможность установки из коллекции исходных портов, а также из двоичного пакета.

Порты автоматизируют построение и установку исходного кода и управляют обновлениями, такими как двоичный пакет. Они также дают гибкость установки из источника. Порт -исходный порт не будет таким актуальным, как последний GitHub, но иногда он может быть более актуальным, чем соответствующий двоичный пакет.

Подробная информация о том, как установить исходный порт ARP-сканирования, зависят от вашего распределения.

Для использования информации об использовании:

arp-scan --help

Для получения подробной информации см. Ручные страницы: arp-scan(1) , arp-fingerprint(1) , get-oui(1) и mac-vendor(5) .

Смотрите Wiki ARP-Scan по адресу https://github.com/royhills/arp-scan/wiki

См. CONTRIBUTING.md , если вы заинтересованы в участии в ARP-Scan . Если вы думаете, что нашли уязвимость безопасности, см. SECURITY.md .

• Пожалуйста, поднимите проблему GitHub или создайте запрос на притяжение, если у вас есть какие -либо локальные патчи, которые могут быть применимы вверх по течению.
• Если вы строите на Linux, пожалуйста, постройте с помощью поддержки возможностей libcap Posix.1e, если можете. Возможно, вам потребуется установить заголовки libcap Development, а также заголовки libpcap Development, прежде чем запустить configure .
• Обратите внимание, что Makefile.am содержит install-exec-hook , который будет установить ARP-Scan с возможностями CAP_NET_RAW , если он может, и сбой, что он установит его root Suid.