Kali对目标主机的探测以及识别

Kali对目标主机的探测以及识别

探测

ping

ping是检测主机在不在线。发送ICMP包到目标主机,如果目标主机在线并且不堵塞ping请求,将回复ICMP包。
ping常用命令选项如下:
-c count :发送包的数量
-i interface address :原地址网络接口,可以是IP地址或网卡名称
-s packetfsize :指定发送数据字节数。默认是56,再加上8字节ICMP头构成64字节数据。

arping

arping是一个在LAN中使用ARP地址解析协议发现目标主机的工具。arping工具测试特定IP地址在网络中是否在线。(只能在局域网中使用,无法跨过路由器和网关)
arping常用命令选项如下:
-c 发送多少个数据包。

fping

fping命令同时向多个主机发送ping(ICMP ECHO)请求,fping通过监视主机的回复来判断主机是否可用。如果目标主机发送回应将会从目标记录清单中删除,如果不响应,该主机将会被标记为不可达。默认情况下fping会向每个目标主机发送三个ICMP包。

hping3

在终端中输入hping3会打开Tc1脚本交互界面。向目标主机发送一个ICMP包。在终端输入命令hping send{ip(daddr=目标ip)+icmp(type=0,code=0)}即发送ping应答,然后输入hping recv eth0则会监听用户返回的数据包

nbtscan

nbtscan是一个通过扫描IP地址获取目标NetBIOS名字信息的工具,生成包含对应主机IP地址,NetBIOS计算机名,可用服务,登录用户名和MAC地址的报告,在终端输入命令·nbstscan 目标ip查看目标主机的NETBIOS信息
在终端中输入nbtscan -hv 目标ip可以查看主机运行服务.

Nping

Nping是支持多协议(TCP,UDP,ICMP,ARP)且允许用户设置网络报文格式的探测工具,可以自定义协议头中的字段,在终端输入命令 nping -c 2 --tcp -p 80 -flags syn 目标ip想目标主机80端口发送自带SYN标志的TCP数据包两个

识别

p0f

p0f是用被动的方式探测目标主机操作系统类型的工具,在命令终端输入p0f -o /rrot/p0f.log把登录信息保存到p0f.log文件中。
再打开一个终端登录对方ftp服务器然后查看刚才保存的文件(有时候会出现探测错误)

xprobe2

xprobe2是一个主动探测操作系统的工具在终端中输入xprobe2 目标ip就可以查看目标主句操作系统类型。不过具体版本可以不回显示。

  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值