网站信息收集之二层、三层、四层

二层之arping

简介

arping 是一个 arp 级别的 ping 工具,可用来直接 ping MAC 地址,以及找出那些 ip 地址被哪些电脑所使用了

使用

arping IP -c 4

二层之Netdiscover

简介

专用的二层发现工具。拥有主动和被动发现两种方式

参数

参数意义
–help帮助
-i:网卡选择你监控的网卡。比如eth0
-r:range指定IP段。比如192.168.0.0/24
-l:filename从文件读取range列表
-p被动模式。默默的侦听指定的网卡以发现别的二层主机
-tARP包发送间隔。单位毫秒。这个可以用来规避检测系统的告警。
-c发包数量

使用
主动发现

netdiscover  -i eth0 -r 192.168.1.0/24

被动发现

netdiscover -p 

三层之ping

简介

Ping(网络诊断工具)是工作在 TCP/IP网络体系结构中应用层的一个服务命令, 主要是向特定的目的主机发送 ICMP

使用

ping IP/域名

三层之Hping3

简介

一个命令行下使用的TCP/IP数据包组装/分析工具,web服务会用来做压力测试使用,也可以进行DOS攻击的实验,只能每次扫描一个目标

参数

参数意义
-c发送数量
-d数据包的大小(字节)
-S
-w窗口大小
-p端口
–flood优先发送出去
–rand-source伪造发送

使用

hping3 -c 1000 -d 120 -S -w 64 -p 80 --flood --rand-source 网址/IP

三层之Fping

简介

加强版的ping

参数

参数意义
-g表示对地址段进行扫描,不加可以对某个IP进行扫描
-c次数
>1.txt扫描的结果重定向到1.txt中

使用

fping -g 192.168.1.0/24 -c 1 > 1.txt

三层之traceroute

简介

用于显示数据包到主机间的路径(追踪网络数据包的路由途径)

使用

traceroute 网址/IP

四层之Nmap

使用

https://blog.csdn.net/p_utao/article/details/108273615

scapy

简介

Scapy是一款强大的交互式数据包处理工具、数据包生成器、网络扫描器、网络发现工具和包嗅探工具。它提供多种类别的交互式生成数据包或数据包集合、对 数据包进行操作、发送数据包、包嗅探、应答和反馈匹配等等功能。Python解释器提供交互功能,所以要用到Python编程知识(例如 variables、loops、和functions)。支持生成报告,且报告生成简单。

使用

arp包:

ARP().display()							查看ARP()相关信息
sr1(ARP(pdst="192.168.1.0"))			既发送arp数据包又接收arp数据包(pdst为目标IP)

ping的包:

IP().display()
ICMP().display()
sr1(IP(dst="192.168.1.0")/ICMP(),timeout=1)

TCP协议SYN请求

TCP().display()
sr1(IP(dst="192.168.1.0")/TCP(flags="S",dport=80),timeout=1)
flags="S"表示SYN数据包
dport=80表示目标端口80
SA为SYN+ACK

©️2020 CSDN 皮肤主题: 游动-白 设计师:上身试试 返回首页