一、简单的ping命令
二、ARPing使用
**ARP协议是
1、作用:向局域网内其他主机发送ARP请求的命令,检测局域网内某个IP的占用问题。
2、常用参数:
-c :指定发送arp包的数量,发送玩之后退出。
-d:当局域网有IP占用的时候,可以指定这个参数,当有相同的IP的不同MAC地址reply的时候,arping会退出,退出码为1。(可以用于检测是否存在ARP欺骗)
-w :指定两个ping直接的时间间隔,单位为毫秒,默认为1秒
更多可参考(6条消息) arping详解_weixin_30878501的博客-CSDN博客
3、应用实例:
筛选结果 arping -c 1 192.168.1.1 | grep "bytes from" | cut -d " " -f 5 | cut -d "(" -f 2 | cut -d ")" -f 1
该命令筛选的是IP地址,grep 是选择有关键字的行,cut是位置的截取 -f 是关键字的位置,-d 指定关键字/符号
网络的自动扫描(脚本实现),用于扫描网段
涉及脚本,暂不做总结,之后更新补上。
检测IP地址冲突,检测是否有主机和自己的IP冲突。
通过命令 假如当前主机IP 192.168.10.147:
arping 192.168.10.147 -f
默认使用eth0,向局域网内所有的主机发送一个,当前主机将过滤掉此 arp包, 收到的主机将返回。
Unicast reply from 192.168.10.147 [74:27:ea:f9:de:a6] 0.458ms
说明此IP的,在其他主机也在使用,IP冲突!
/ # arping 192.168.10.147 -f
ARPING to 192.168.10.147 from 192.168.10.189 via eth0
Unicast reply from 192.168.10.147 [74:27:ea:f9:de:a6] 0.458ms
Sent 1 probe(s) (1 broadcast(s))
Received 1 replies (0 request(s), 0 broadcast(s)
使用netdiscover来检测IP存活
主动:netdiscover -i eth0 -r 192.168.1.0/24 参数-i 指定网卡端口,-r指定检测网段
被动:netdiscover -p 用时长,但是隐蔽性好,不容易被发现
检测存活的另一种方式是arping 192.168.1.140 -c 1 (用于检验目标主机是否存活),从返回的结果查找是否有应答来确定主机的存活。
检测是否存在ARP欺骗
arping 192.168.1.140 -d(用于检查是否存在ARP欺骗,返回的数据包的IP地址一样,而MAC地址有多个,则存在ARP欺骗。)
三、Hping
hping3,是一个TCP/IP数据包组装/分析工具,通常web服务会用来做压力测试,也可以进行DOS攻击的实验,hping每次只能扫描一个目标。
hping3的参数:
-c 指定发包数量
-d指定发送的每个数据包的大小
-S 指定发包类型,这里是SYN
-w 指定流量的大小
-p指定端口
--flood 尽可能快的发包,不需要考虑入栈回复
--rand-source随机源,伪造源IP地址,这种伪造只能在局域网中伪造,通过路由器后,还会还原成真是的IP地址。
四、FPing
Fping就是ping命令的加强版,可以对一个IP段进行ping扫描,而ping命令本身时不可以对网段进行扫描的。
Fping的参数
-ag