在linux上有arp命令:
arp -n
Address HWtype HWaddress Flags Mask Iface
192.168.1.100 ether 00:55:d1:c5:f8:1b C eth0
和
arp-scan -I eth0 -l
Interface: eth0, datalink type: EN10MB (Ethernet)
Starting arp-scan 1.8.1 with 256 hosts (http://www.nta-monitor.com/tools/arp-scan/)
192.168.1.2 00:1b:fc:35:6a:9b ASUSTek COMPUTER INC.
192.168.1.54 c8:d3:a6:34:d2:1d (Unknown)
192.168.1.14 f0:25:b9:c2:6a:29 (Unknown)
为什么我无法正确看到我的设备?
我也做过:
nmap -sn 192.168.1.0/24
使用arp命令我看到 1 个设备,使用命令arp-scan我看到其他设备。
命令是否arp读取缓存,同时arp-scan进行新扫描(不读取任何缓存?)
答案1
“Arp 以多种方式操纵内核的 ARP 缓存。”
它的本质就是从缓存中读取。从http://linux.about.com/library/cmd/blcmdl8_arp.htm
答案2
arp-scan 是一个完全不同的实际扫描实用程序。 linux 'arp' 命令仅直接从内核的 ARP 缓存中读取。您可以使用 ping 来填充 arp 表来伪造扫描。
两者都完全按照应有的方式工作。
不确定“为什么我无法正确看到我的设备?”是什么意思?这些输出是应有的。