思路:

  1. 通过内网IP和子网掩码计算内网IP范围
  2. 向内网广播ARP请求
  3. 监听并抓取ARP响应包,记录IP和MAC地址
  4. 根据Mac地址计算出厂家信息

    arp包

    image.png
    当我们要向以太网中另一台主机发送IP数据时,我们本地会根据目的主机的IP地址在ARP高速缓存中查询相应的以太网地址,ARP高速缓存是主机维护的一个IP地址到相应以太网地址的映射表。如果查询失败,ARP会广播一个询问(op字段为1)目的主机硬件地址的报文,等待目标主机的响应。
    因为ARP高速缓存有时效性,读取到目标主机的硬件地址后,最好发送一个ICMP包验证目标是否在线。当然也可以选择不从高速缓存里读取数据,而是直接并发发送arp包,等待在线主机回应ARP报文。

    获取厂家信息

    我们可以根据mac地址计算出厂家信息
    1. ...
    2. 00:03:8F    Weinsche    Weinschel Corporation
    3. 00:03:90    DigitalV    Digital Video Communications, Inc.
    4. 00:03:91    Advanced    Advanced Digital Broadcast, Ltd.
    5. 00:03:92    HyundaiT    Hyundai Teletek Co., Ltd.
    6. 00:03:93    Apple    Apple, Inc.
    7. 00:03:94    ConnectO    Connect One
    8. 00:03:95    Californ    California Amplifier
    9. 00:03:96    EzCast    EZ Cast Co., Ltd.
    10. 00:03:97    Watchfro    Watchfront Limited
    11. ...