探测工具
ping
ping检查主机是否在线工具。发送ICMP ECHO REQUEST包到目标主机,如果目标主机在线并且不堵塞ping请求,将回复ICMP ECHO REPLY包。
ping常用参数:
-c count ,ECHO_REQUEST包发进数量。
-i interface address: 源地址网络接口。该参数可以是ip地址或网卡名称。
-s packetfsize: 指定要发送的的数据字节数。默认值是56,然后在与8字节的ICMP头数据组成64字节的ICMP数据。
例如:
ping -c 5 -s 100 www.baidu.com #发送5个100字节的数据包
arping
arping是一个LAN中使用ARP地址解析协议发现目标主机的工具。arping工具测试特定ip地址在网络是否在线。该命令只能运行在本地局域网内,无法跨越路由器和网关。
常用参数:
-c:发送指定的count个ARP REQUEST包后停止。如果指定了-w参数,则会等待相同数量的ARP REPLY包,直到超时为止。
-i :指定特定的网卡发送数据包
-s:设置发送ARP包的IP资源地址,如果为空,则按如下方式处理:
1、DAD模式(-D)设置为0.0.0.0;
2、Unsolicited模式(-U)设置为目标地址;
3、其它方式,从路由表计算。
查看某个ip的mac地址:
arping 192.168 .5.23
查看某个ip的mac地址,并指定数量:
arping -c 5 192.168.5.23
当有多块网卡时,用指定的网卡来发送请求包:
arping -i eth1 192.168.5.23
fping
fping命令同时向多个主机发送ping(ICMP ECHO)请求,fping通过监视目主机的回复来判断主机是否可用。
常用参数:
-a 只显示出存活的主机参数
-u 只显示出不存活的主机参数
-g 支持主极端的方式 192.168.1.1 192.168.1.155 或者 192.168.1.0/24
gu@kali:~$ fping -g 172.19.91.0/24 #扫描此网段所有主机,并显示
gu@kali:~$ fping -a -g 172.19.91.0/24 #只显示此网段存活的主机
这是一款用于扫描Windows网络上NetBIOS名字信息的程序。该程序对给出范围内的每一个地址发送NetBIOS状态查询,并且以易读的表格列出接收到的信息,对于每个响应的主机,NBTScan列出它的IP地址、NetBIOS计算机名、登录用户名和MAC地址。但只能用于局域网,NBTSCAN可以取到PC的真实IP地址和MAC地址,如果有”ARP攻击”在做怪,可以找到装有ARP攻击的PC的IP/和MAC地址。但只能用于局域网,NBTSCAN可以取到PC的真实IP地址和MAC地址,如果有”ARP攻击”在做怪,可以找到装有ARP攻击的PC的IP/和MAC地址。NBTSCAN可以取到PC的真实IP地址和MAC地址,如果有”ARP攻击”在做怪,可以找到装有ARP攻击的PC的IP/和MAC地址。总之,NBTSCAN可以取到PC的真实IP地址和MAC地址。
nbtscan -r 192.168.191.0/24 #搜索整个网段
nbtscan 192.168.191.2-250 #搜索192.168.191.2-250 网段
nbtscan -hv 168.191.2.22 #查看目标主机运行的服务
xprobe2
xprobe2是一个主动的操作系统识别工具。其通过模糊签名匹配、可能性猜测、同时多匹配和签名数据库来识别操作系统。
gu@kali:~$ xprobe2 172.19.91.241