我想要做的是获取我网络中的所有IP地址,我想,假设我知道所有子网的地址可以使用arp请求来实现,如果有办法将这些请求转发到不同的子网。
例如,假设我有两台主机 192.168.0.2/24和192.168.1.2/24 使用IP地址192.168.0.1/16 192.168.1.1/16通过路由器连接。 我想从192.168.0.2/16发送一个arp请求到192.168.1.2/16。 我想也许如果arp请求被封装在包含192.168.1.2/24或192.168.1.255/24的第3层头中作为dsetination,这将起作用。
如果有可能并且你知道一个工具,那么我很乐意了解这个工具。 如果不是,我想知道像我上面描述的那样的数据包会发生什么
答案 0 :(得分:0)
我想知道像我上面描述的那样的数据包会发生什么
如果将某些信息封装到标准IP数据包中,那么它自然会被路由到IP目标主机。然而,如果远程主机对这个非标准数据包一无所知,那么什么都不会发生。
如果您真的想从中获得一些东西,您需要在该远程主机上启动并运行一些软件服务器,该服务器能够处理您的请求。也就是说,您需要一些代理ARP:现有实现,或者由您自己实现。
如果目标子网中没有这样的“代理”,那么你就不走运了。使用顺序IP扫描,直到被管理员禁止。