Kali基本扫描工具
fping
**Fping程序类似于ping。**Fping 与 ping 相比,最大的好处就是一次可以ping多个地址,而且速度更快!
格式:#fping [options] [targets...]
Fping 的优点:
- 可以一次ping多个主机
- 可以从主机列表文件ping
- 结果清晰 便于 脚本处理
- 速度快
- 额外控制IP头部与数据部分的选项
fping 使用主机清单检查主机状态
fping其它选项
fping扫描网络存活主机,并且保存为文件
nping
**Nping允许用户发送多种协议(TCP、UDP、ICMP和ARP协议)的数据包。**可以调整协议头中的字段,例如可以设置TCP和UCP的源端口和目的端口。
格式:#nping [Probe mode] [Options] {target specification}
主要功能:
- 发送ICMP echo 请求
- 对网络进行压力测试
- ARP毒化攻击
- DOS攻击
- 支持多种探测模式
- 可以探测多个主机的多个端口
nping 实现最简单的ping扫描
nping 使用端口进行网络扫描
nping echo mode
Arping
**Arping 是一种工具,可用于发送 ARP 请求并标识主机是否活动和响应。**该工具仅通过将 IP地址作为参数来传递给它来使用。
格式:#arping [-fqbDUAV] [-c count] [-w timeout] [-l device] [-s source] destination
使用示例:
#arping 202.100.1.254 -c 1
//选型 “-c” 限制发送的arp请求数量
//用于检测目标主机在该网络中是否存活。
arping 测试
Nbtscan
扫描一个IP地址范围的**NetBIOS信息**,它将提供一个关于IP地址,NetBIOS计算机名,服务可用性,登录用户名和MAC地址的报告。
如果需要使用NetBIOS协议访问目标主机的NetBIOS服务,就要掌握目标主机的NetBIOS名称。
格式:#nbtscan [-v] [-d] [-e] [-l] [-t timeout] [-b bandwidth] [-r] [-q] [-s separator] [-m] retransmits (-f filename)|(<scan_range>)