二层之arping
简介
arping 是一个 arp 级别的 ping 工具,可用来直接 ping MAC 地址,以及找出那些 ip 地址被哪些电脑所使用了
使用
arping IP -c 4
二层之Netdiscover
简介
专用的二层发现工具。拥有主动和被动发现两种方式
参数
参数 | 意义 |
---|---|
–help | 帮助 |
-i:网卡 | 选择你监控的网卡。比如eth0 |
-r:range | 指定IP段。比如192.168.0.0/24 |
-l:filename | 从文件读取range列表 |
-p | 被动模式。默默的侦听指定的网卡以发现别的二层主机 |
-t | ARP包发送间隔。单位毫秒。这个可以用来规避检测系统的告警。 |
-c | 发包数量 |
使用
主动发现
netdiscover -i eth0 -r 192.168.1.0/24
被动发现
netdiscover -p
三层之ping
简介
Ping(网络诊断工具)是工作在 TCP/IP网络体系结构中应用层的一个服务命令, 主要是向特定的目的主机发送 ICMP
使用
ping IP/域名
三层之Hping3
简介
一个命令行下使用的TCP/IP数据包组装/分析工具,web服务会用来做压力测试使用,也可以进行DOS攻击的实验,只能每次扫描一个目标
参数
参数 | 意义 |
---|---|
-c | 发送数量 |
-d | 数据包的大小(字节) |
-S | |
-w | 窗口大小 |
-p | 端口 |
–flood | 优先发送出去 |
–rand-source | 伪造发送 |
使用
hping3 -c 1000 -d 120 -S -w 64 -p 80 --flood --rand-source 网址/IP
三层之Fping
简介
加强版的ping
参数
参数 | 意义 |
---|---|
-g | 表示对地址段进行扫描,不加可以对某个IP进行扫描 |
-c | 次数 |
>1.txt | 扫描的结果重定向到1.txt中 |
使用
fping -g 192.168.1.0/24 -c 1 > 1.txt
三层之traceroute
简介
用于显示数据包到主机间的路径(追踪网络数据包的路由途径)
使用
traceroute 网址/IP
四层之Nmap
使用
https://blog.csdn.net/p_utao/article/details/108273615
scapy
简介
Scapy是一款强大的交互式数据包处理工具、数据包生成器、网络扫描器、网络发现工具和包嗅探工具。它提供多种类别的交互式生成数据包或数据包集合、对 数据包进行操作、发送数据包、包嗅探、应答和反馈匹配等等功能。Python解释器提供交互功能,所以要用到Python编程知识(例如 variables、loops、和functions)。支持生成报告,且报告生成简单。
使用
arp包:
ARP().display() 查看ARP()相关信息
sr1(ARP(pdst="192.168.1.0")) 既发送arp数据包又接收arp数据包(pdst为目标IP)
ping的包:
IP().display()
ICMP().display()
sr1(IP(dst="192.168.1.0")/ICMP(),timeout=1)
TCP协议SYN请求
TCP().display()
sr1(IP(dst="192.168.1.0")/TCP(flags="S",dport=80),timeout=1)
flags="S"表示SYN数据包
dport=80表示目标端口80
SA为SYN+ACK