目录
3.使用Netdiscover 进行被动方式探测局域中存活的机器
1.可利用traceroute 目标域名 来进行路由跟踪
2.ARPING
ARP协议:“Address Resolution Protocol”(地址解析协议)。计算机通过ARP协议将IP地址转换成MAC地址。
使用arping命令来查看局域网中是否有IP冲突
arping 192.168.1.1 -c 5
5代表发送多少个数据包,这里指5个
或者使用脚本扫描局域网内是否有IP冲突
vim arping1.sh
然后chmod +x arping1.sh赋予权限
最后./arping1.sh eth0运行
3.使用Netdiscover 进行被动方式探测局域中存活的机器
主动探测:netdiscover -i eth0 -r 192.168.242.0/24
被动探测:netdiscover -p(表示不发送任何数据包)
4.HPING3
Hping3是一个命令行下使用的TCP/IP数据包组装/分析工具,通常web服务会用来做压力测试使用,也可以进行DOS攻击的实验。同样Hping只能每次扫描一个目标。
例:对百度进行压力测试
hping3 -c 1000(数据包数量) -d 120(每个数据包的大小,单位为字节) -S(表示发送SYN数据包) -w 64(指定tcp窗口的大小) -p 80(端口) --flood(尽可能快地发送数据包,洪水式攻击) --rand-source(使用随机性的源头IP地址,但是只在局域网中伪造,通过路由器后还是会还原成真实的IP地址) www.baidu.com
hping3 -c 1000 -d 120 -S -w 64 -p 80 --flood --rand-source www.baidu.com
5.FPING
就是一个PING命令的加强版,他可以对一个IP段进行ping扫描
fping -g 192.168.242.0/24 -c 1 > fping.txt(将结果存入fping.txt)
cat fping,txt即可查看结果