命令 arp-scan 是否与环回一起工作?

命令 arp-scan 是否与环回一起工作?

显然,命令 arp-scan 正在与 eth0 一起工作,例如:

sudo arp-scan –I eth0 -l

但是,当系统设置环回时,就会发生这种情况:

sudo arp-scan --interface=lo --localnet

提供输出:

[sudo] $user 的密码:

接口:lo,数据链路类型:EN10MB(以太网)

启动 arp-scan 1.8.1,包含 16777216 个主机(http://www.nta-

monitor.com/tools/arp-scan/)

为什么这里有超过 1600 万台主机被逐一扫描?我并没有打算直接坐在提供商那里,同时使用命令 arp-scan?

我怎样才能将 1600 万台主机限制为最近的 2000 台主机?

答案1

通过使用--localnet选项arp-scan,要扫描的主机来自于指定接口的子网配置。

在您的例子中,这是lo带有127.0.0.1/8地址和子网的,这会产生 16777216 个可能的地址。
根据的手册页arp-scan,您可以通过在命令行上添加目标或使用选项来限制目标数量--file

arp-scan顺便说一句,我认为这对您的环回设备没有多大意义。

相关内容