发现-潜在的被攻击目标
二层发现-arp
进入局域网后,在跳板上扫描局域网内其他目标
探测ip地址是否存活
arping
nmap
netdiscover
scapy
三层发现-ip,icmp
可路由,常被防火墙过滤,速度比二层发现稍慢
探测ip地址是否存活
ping
traceroute
可追踪数据包经过的路由器
ping -r 192.168.1.1 功能同 traceroute相似,但返回的是b侧的ip
traceroute 192.168.1.1 返回的是a侧的ip
上图○表示路由器,每个路由器左侧为a,右侧为b
scapy
nmap
和主机不同网段时发的是icmp包ÿ