اكتشاف المضيفين بكفاءة على الشبكات المحلية
عند مسح هدف على نفس الشبكة المحلية (LAN) التي يوجد عليها جهاز الهجوم الخاص بك، يمكنك استخدام تقنيات تعتمد على بروتوكولات الطبقة الثانية (Data Link)، والتي تكون أسرع وأحياناً أقل وضوحاً لمراقبة الشبكة الأساسية.
ARP (بروتوكول دقة العناوين)
يستخدم ARP لربط عنوان IP بعنوان MAC الفيزيائي على قطعة من الشبكة المحلية.
مسح ARP Ping
إذا كنت في نفس الشبكة الفرعية (subnet) للهدف، يمكنك إرسال طلبات ARP. أي مضيف يجيب يكون نشطاً.
- الميزة: أسرع من عمليات مسح ICMP (ping) التقليدية لأنها لا تحتاج للمشاركة في توجيه الطبقة الثالثة.
- التخفي: غالباً ما تتجاوز جدران الحماية المهيأة لحظر ICMP، حيث يعمل ARP في طبقة شبكة أدنى.
مسح Nmap ARP
يستخدم Nmap تلقائياً مسح ARP إذا كنت تقوم بتشغيله على الشبكة المحلية ولديك صلاحيات root.
bash nmap -PR 192.168.1.0/24