arp-fingerprint - Отпечаток системы с использованием ARP
arp-fingerprint [options] target
The target should be specified as a single IP address or hostname. You cannot specify multiple targets, IP networks or ranges.
If you use an IP address for the target, you can use the -o option to pass the --numeric option to arp-scan, which will prevent it from attempting DNS lookups. This can speed up the fingerprinting process, especially on systems with a slow or faulty DNS configuration.
arp-fingerprint снимает отпечатки пальцев с указанного целевого хоста, используя протокол ARP.
Он отправляет различные типы ARP-запросов к цели и записывает, на какие типы он отвечает. Из этого он создает строку отпечатка пальца, состоящую из «1», если цель ответила, и «0», если она не ответила. Пример строки отпечатка пальца: 01000100000. Затем эта строка отпечатка используется для поиска вероятной целевой операционной системы.
Многие строки отпечатков пальцев совместно используются несколькими операционными системами, поэтому между строками отпечатков пальцев и операционными системами не всегда существует однозначное соответствие. Кроме того, тот факт, что отпечаток системы соответствует определенной операционной системе (или списку операционных систем), не обязательно означает, что система, на которую снимается отпечаток пальца, является этой операционной системой, хотя это вполне вероятно. Это связано с тем, что список операционных систем не является исчерпывающим; это только то, что я обнаружил на сегодняшний день, и должны быть операционные системы, которых нет в списке.
Отпечаток ARP системы, как правило, является функцией ядра этой системы (хотя функция ARP может быть реализована в пользовательском пространстве, это почти никогда не происходит).
Иногда операционная система может давать разные отпечатки пальцев в зависимости от конфигурации. Примером может служить Linux, который будет реагировать на нелокальный исходный IP-адрес, если этот IP-адрес маршрутизируется через тестируемый интерфейс. Это и хорошо, и плохо: с одной стороны, это усложняет задачу снятия отпечатков пальцев; но, с другой стороны, это может позволить определить некоторые аспекты конфигурации системы.
Иногда тот факт, что две разные операционные системы имеют общую строку отпечатка ARP, указывает на повторное использование сетевого кода. Одним из примеров этого являются Windows NT и FreeBSD.
arp-fingerprint использует arp-scan для отправки запросов ARP и получения ответов.
Существуют и другие методы, которые можно использовать для снятия отпечатка системы с помощью arp-scan, которые можно использовать в дополнение к arp-fingerprint. Эти дополнительные методы не включены в arp-fingerprint либо потому, что они могут вызвать нарушение работы целевой системы, либо потому, что они требуют знания конфигурации цели, которая не всегда может быть доступна.
Большинство запросов ARP, которые отправляет arp-fingerprint, являются нестандартными, поэтому они могут нарушить работу систем, не имеющих надежного стека TCP/IP.
Отображение краткого сообщения об использовании и выход.
Отображение подробных сообщений о ходе выполнения.
Передать указанные параметры в arp-scan. Вам нужно заключить строку параметров в кавычки, если она содержит пробелы. например -o "-I eth1". Обычно используются параметры --interface (-I) и --numeric (-N).
Отпечатки всех хостов в локальной сети. Вам не нужно указывать какие-либо целевые хосты, если задана эта опция.
$ arp-fingerprint 192.168.0.1
192.168.0.1 01000100000 Linux 2.2, 2.4, 2.6$ arp-fingerprint -o "-N -I eth1" 192.168.0.202
192.168.0.202 11110100000 FreeBSD 5.3, Win98, WinME, NT4, 2000, XP, 2003arp-fingerprint реализован на Perl, поэтому для его использования в вашей системе должен быть установлен интерпретатор Perl.
http://www.royhills.co.uk/wiki/ The arp-scan wiki page.