二层使用ARP协议:
#arping 192.xxx -c 3 发送3次数据包
主动发现局域网内存活主机,不安全,会被网络管理员发现
#netdiscover -i eth0 192.xxx .0/24
被动扫描,隐蔽,速度慢,
-p 被动模式,不发送任何内容,只做嗅探
netdiscover -p
三层,网络层,一般使用IP ICMP 协议,
#ping www.braiding.com -c 3发送3次数据包
跟踪路由,查看从当前主机到目标主机之间经过哪些网络设备
traceroute www.abiding.com
hping3 通常用来做压力测试
fping 可以扫描网段
-a 扫描存活主机
-g 扫描网段,如单个网络,则不用加
fping -g 192.168.2.0/24
四层,tcp up 协议,可使用nmap 工具
nmap 192.168.2.2
-p 1-200 指定端口,或者端口范围
-O 扫描服务器版本