基于ping命令的扫描

最新推荐文章于 2024-09-27 13:28:07 发布
最新推荐文章于 2024-09-27 13:28:07 发布
阅读量5.5k 收藏 4
点赞数
分类专栏: # 信息.收集
https://blog.csdn.net/qq_44657899
本文链接:https://blog.csdn.net/qq_44657899/article/details/107246051
版权

0x01 Traceroute(路由追踪)

我们从当前主机到目标主机之间肯定要经过很多网络设备,我们怎么才能知道中间经过了哪些网络设备?

traceroute baidu.com

Traceroute可以很好地解决这个问题。
在这里插入图片描述
可以发现有很多*号,可能是因为防火墙挡掉、或者返回包超时了。

(如果被拿到这些ip,可能会被探测,如果发现了漏洞就可以发起攻击)

0x02 ARPING(获取mac地址,主机存活探测)

ARPING:

用法1:获取局域网内其他机器mac地址。
在这里插入图片描述
用法2:查看局域网中ip是否有冲突(如果出现两个一样的ip,说明有arp攻击)

使用如下脚本(使用namp等工具扫也可以,这里写写脚本锻炼一下):

#!/bin/bash
if [ "$#" -ne 1 ];then
	echo "usage - ./arping.sh [interface]"
	echo "excample - ./arping.sh eth0"
	echo "example will perform an arp scan of the local subnet to which eth0 is assigned"
fi

interface=$1
prefix=$(ifconfig $interface | grep "inet " | cut -d 't' -f 2 |cut -d '.' -f 1-3)	#get ip

for addr in $(seq 1 254);do
	arping -c 1 $prefix.$addr | grep "bytes from" | cut -d" " -f 5 | cut -d "(" -f 2 | cut -d ")" -f 1
done

这个脚本通过ifconfig命令拿到本机网段,再通过arping命令扫描网段内所有主机并显示他们的mac地址。

在这里插入图片描述

0x03 HPING3(压力测试dos)

hping3是-个命令行下使用的TCP/IP数据包组装/分析工具,通常web服务会用来做压力测试使用,也可以进行DOS攻击的实验。同样HPING3只能每次扫描一个目标。

通常使用如下命令:

hping3 -c 99999 -d 120 -S -w 64 -p 80 --flood --rand-source xxx.com

-c:指定发送多少个包
-d:每个包大小(单位字节)
-S:只发送syn数据包。
-w:tcp窗口大小
-p:端口
--flood:洪水攻击,尽可能快的发送,不管有没有收到回包。
--rand-source:伪造源ip地址。(这里的伪造的IP地址,只是在局域中伪造。通过路由器就还原为真实ip,也就是说并不安全)

这个命令没有授权不敢乱用,回学校测试测试学校网站。

0x04 FPING(多目标ping)

FPING:

ping命令一次只能扫描一个ip,而FPING可以看做它的加强版,一次性可以扫描多个ip。

安装:

wget http://fping.org/dist/fping-4.0.tar.gz 

tar -xzvf fping-4.0.tar.gz 

cd fping-4.0

./configure

make

make install

使用:

直接扫描整个网段。

fping -g 192.168.8.1/24

在这里插入图片描述

扫描多个ip:

fping  -g ip1 ip2 ip3

在这里插入图片描述

快速Ping扫描工具
04-09
可以快速扫描本地局域网IP状态,查找空闲IP
ping扫描脚本
qq_43776408的博客
11-02 532
if [ "$1" == " " ] then echo "example 192.168.43" else for i in $(seq 1 255); do ping -c 1 $1.$i | grep "64 bytes" | cut -d" " -f -4 done fi //////////// 命令行中输入192.168.43 grep意思是筛选出包含特定字符串的一行 cut...
局域网IP扫描工具:原理、应用与实战
最新发布
weixin_30674431的博客
09-27 1930
本文还有配套的精品资源,点击获取 简介:局域网IP扫描工具是网络管理的重要工具,可以帮助用户扫描并列出同一网络段内的所有活动设备的IP地址。本文将深入探讨该工具的工作原理、功能特点以及应用场景,包括快速准确地识别网络设备、故障排查、系统安全检查以及网络优化。此外,本文还将介绍一款开源的免费IP扫描工具——FreeIPScan,并总结如何通过正确使用这些工具来提高网络安全性、...
实验一Ping 扫描实验
Sum
06-02 3079
实验一Ping 扫描实验 预备知识: Ping是Windows和Linux都自带的一个扫描工具,用于校验与远程计算机或本机的连接。只有在安装TCP/IP协议之后才能使用该命令Ping命令通过向计算机发送ICMP 回应报文并且监听回应验与远程计算机或本地计算机的连接。对Ping最多等待1秒,并打印发送和接收的报文的数量。比较每个接收报文和发送报文,以校验其有效性。默认情况下,发送四个回应报文,每个报文包含64 字节的数据(周期性的大写字母序列)。 可以使用Ping程序测试计算机名和IP地址。如果能够成功校验
主动信息收集-基于ping命令的探测
qq_53142368的博客
09-03 1071
虽然目前人们都认为Google是最强劲的搜索引擎,但Shodan才是互联网最可怕的搜索引擎 Shodan可以说是一款黑暗谷歌 https://www.shodan.io 第七层应用层 OSI中的最高层,为特定类型的网络应用提供了访问OSI环境的手段,应用层确定进程之间通信的性质,以满足用户的需要,应用层不仅要提供应用进程所需要的信息交换和远程操作,而且还要作为应用进程的用户代理,来完成一些为进行信息交换所需要的功能,它包括:文件传送访问和管理FTAM,虚拟终端VT,事务处理TP,远程数据库访问RDA,制造
ping扫描
04-04
ping可以帮助你 在局域网的里查询IP。那些在线的
PING扫描编程
01-06
了解与攻击探测的技术和方法;掌握主机扫描的工作原理。
基于ping命令的探测
lin__ying的博客
11-17 790
ping命令常用于判断主机之间网络是否通畅,同样也判断我们的目标主机是否存活traceroute 命令可以对路由进行跟踪。
Python基于多线程实现ping扫描功能示例
09-20
本示例将重点讲解如何利用多线程实现ping扫描功能,这在网络安全检测、网络拓扑发现等领域非常实用。下面我们将详细讨论相关知识点。 首先,ping扫描是通过发送ICMP协议中的echo请求报文到目标主机,然后接收echo ...
快速ping扫描工具
10-26
快速Ping扫描器QuickPing,哪些地址已经使用,哪些可用,图形界面非常直观,而且可以导出列表,该软件体积很小,可以快速的知道网段内哪些主机已经开启,ping成功的即显示出不同的颜色。
各种扫描(网段扫描,iP扫描,超级ping
06-14
各种扫描(网段扫描,iP扫描,超级ping) 那些DOS攻击的工具。各种工具,想攻击别人,要知道IP 端口,这些工具可以帮你实现。
Qt5.2中使用ping命令实现Ip扫描功能
热门推荐
ccf19881030的专栏
01-23 1万+
在类似于Free IP Scanner 2.1一类的Ip扫描器软件中,会用到ping命令。如果使用Qt编程实现,主要会用QThread、QProcess这两个类。关于这两个类的具体用法可以查阅Qt助手或者QT官网。     在QT中为了扫描大量的Ip,通常需要将扫描Ip的任务放在一个单独的线程来完成,这样需要子类化QThread,重写其run()方法。从QThread类派生出一个ShellPr
批量快速Ping扫描工具,存活主机检测工具,在线主机检测
08-13
批量快速Ping扫描工具,存活主机检测工具,多线程操作,可以扫描指定网段内能够ping通的主机和获取主机名。
【Python】局域网ping扫描在线主机
slowlight93的专栏
07-08 5071
首先参考了这个实现 它是开多线程来调用cmd ping LZ选择用subprocess.Popen,让子进程通过管道将输入缓存到系统buffer中。Popen会返回一个对象,可以通过它与子进程交互,获取其状态等。轮询Popen对象判断ping是否结束,进而检查echo信息判断,得到在线主机列表。。#-*- coding: utf-8 -*- import platform import sy
python实现ping命令
05-10
ping命令基于ICMP协议的echo请求和echo应答。它向目标主机发送一个echo请求数据包,如果目标主机接收到这个请求并回应,那么ping命令就会显示一个echo应答,表明网络连接是正常的。 在Python中,我们可以使用socket...
fping对网段进行ping扫描
m0_58943526的博客
06-03 849
fping -c 10 -t 1000 192.168.0.1为例,表示向IP地址为192.168.0.1的主机发送10个ping包,每个ping包的超时时间为1000毫秒。-c: 指定要向每个地址发送的ping包数量。如果显示fping的版本信息,说明安装成功。-i: 指定发送ping包之间的时间间隔。-a: 显示所有主机的IP地址和主机名。-g: 指定要ping的IP地址的范围。-t: 指定每个ping包的超时时间。-u: 显示达到限制时所花费的时间。-q: 静默模式,只显示统计数据。
日常ping检测和网站漏洞扫描:站长工具
hacker_yeyu的博客
10-17 504
网站漏洞扫描 这里如果是用漏洞扫描工具的话我推荐我前面文章里曾讲过的御剑扫描器,但是linux的nmap扫描更方便。我经常会用站长工具ping检测来检测网站,但是其实用cmd来ping更有效,它自带查ip功能。hi大家好,今天我又要进行检测与扫描示范啦。后续我还会继续更新有关漏洞扫描和检测的文章,我们不见不散~
循环ping的方式扫描网段在线主机和离线主机
jhh2013的博客
04-17 350
1 #!/bin/bash 2 3 #================================================================ 4 # Copyright (C) 2021 . All rights reserved. 5 # 6 # 文件名称:saomiaowangduan.sh 7 # 创 建 者:gan 8 # 创建日期:2021年04月17日 9 # 描 述: 10 # 11 #====..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值