显然,命令 arp-scan 正在与 eth0 一起工作,例如:
sudo arp-scan –I eth0 -l
但是,当系统设置环回时,就会发生这种情况:
sudo arp-scan --interface=lo --localnet
提供输出:
[sudo] $user 的密码:
接口:lo,数据链路类型:EN10MB(以太网)
启动 arp-scan 1.8.1,包含 16777216 个主机(http://www.nta-
monitor.com/tools/arp-scan/)
为什么这里有超过 1600 万台主机被逐一扫描?我并没有打算直接坐在提供商那里,同时使用命令 arp-scan?
我怎样才能将 1600 万台主机限制为最近的 2000 台主机?
答案1
通过使用--localnet选项arp-scan,要扫描的主机来自于指定接口的子网配置。
在您的例子中,这是lo带有127.0.0.1/8地址和子网的,这会产生 16777216 个可能的地址。
根据的手册页arp-scan,您可以通过在命令行上添加目标或使用选项来限制目标数量--file。
arp-scan顺便说一句,我认为这对您的环回设备没有多大意义。