我仅运行此命令 nmap -sn 192.168.0.2来发现主机。然后我启动 wireshark 来查看会发生什么。
我以为它会发送 ICMP echo req,但结果却大不相同。
它使用 ARP 协议而不是 ICMP。我甚至在 wireshark 中都没有看到任何 ICMP 条目。
为什么它使用 ARP 协议?它如何确定它是否打开?我遗漏了什么吗?
查看结果。
编辑:我使用 TCP 转储并将结果获取到 .cap 文件,然后通过 wireshark 运行它。
答案1
按照文档:
还要注意,即使您指定其他 -P* 选项,ARP/邻居发现(-PR)也会默认针对本地以太网网络上的目标进行,因为它几乎总是更快、更有效。
更具体地说是-sn:
当特权用户尝试扫描本地以太网网络上的目标时,除非指定了 --send-ip,否则将使用 ARP 请求。
在您的屏幕截图中,您的终端正在使用根凭据。