Arp-scan è un tool che ci permette di visionare tutti i dispositivi connessi alla nostra rete, anche quelli nascosti! Spiegato in maniera più tecnica utilizza il protocollo ARP per rilevare e identificare gli host IP sulla rete locale, ad esempio il ping non è uno strumento efficace per trovare tutti i dispositivi connessi alla rete, una soluzione efficace consiste nell'utilizzare l'ARP che associa gli indirizzi IP agli indirizzi MAC (hardware).
Anche questo tool dovrebbe essere già installato in molte distro esempio Kali Linux ma vediamo comunque l'installazione per Debian.
Installazione:
Dipendenze:
- ieee-data
- libc6
- libpcap0.8
Utilizzo:
Comando per eseguire la scansione della rete locale:
arp-scan -l
Scansione di una Subnet:
sudo arp-scan -I enp0s3 192.168.1.0/24
Mi raccomando, molto importante eseguire il comando come root sennò non funzionerà.
Scansionare una subnet dal MAC addresses:
arp-scan -I eth0 --srcaddr=DE:AD:BE:EF:CA:FE 192.168.86.0/24
Trovare IP duplicati:
sudo arp-scan -I enp0s3 192.168.1.0/24 |grep –i dup
Questa è un'ottima funzionalità per localizzare un dispositivo con un indirizzo IP duplicato se si dispone di una rete DHCP come la maggior parte.
Se volete avere la lista completa dei comandi per approfondire:
arp-scan -h
Conclusioni:
Riassumendo questo tool è molto utile per:
- Vedere tutti i dispositivi connessi alla rete.
- Isolare e individuare i dispositivi non autorizzati.
- Identificare i MAC addresses.
- Trovare indirizzi IP duplicati.