Découverte efficace d'hôtes sur les réseaux locaux
Lorsque vous scannez une cible sur le même réseau local (LAN) que votre machine d'attaque, vous pouvez utiliser des techniques reposant sur les protocoles de Couche 2 (Liaison de données), qui sont plus rapides et parfois moins visibles pour la surveillance réseau de base.
ARP (Address Resolution Protocol)
L'ARP est utilisé pour mapper une adresse IP à une adresse MAC physique sur un segment local.
Scan ARP Ping
Si vous êtes sur le même sous-réseau que la cible, vous pouvez envoyer des requêtes ARP. Tout hôte qui répond est actif.
- Avantage : Plus rapide que les scans ICMP (ping) classiques car il ne nécessite pas de routage de Couche 3.
- Discrétion : Contourne souvent les pare-feu configurés pour bloquer l'ICMP, car l'ARP opère à une couche réseau inférieure.
Scan Nmap ARP
Nmap utilise automatiquement le scan ARP s'il est exécuté sur le réseau local avec des privilèges root.
bash nmap -PR 192.168.1.0/24