Kali对目标主机的探测以及识别

Kali对目标主机的探测以及识别

探测

ping

ping是检测主机在不在线。发送ICMP包到目标主机，如果目标主机在线并且不堵塞ping请求，将回复ICMP包。
ping常用命令选项如下：
-c count ：发送包的数量
-i interface address ：原地址网络接口，可以是IP地址或网卡名称
-s packetfsize ：指定发送数据字节数。默认是56，再加上8字节ICMP头构成64字节数据。

arping

arping是一个在LAN中使用ARP地址解析协议发现目标主机的工具。arping工具测试特定IP地址在网络中是否在线。(只能在局域网中使用，无法跨过路由器和网关)
arping常用命令选项如下：
-c 发送多少个数据包。

fping

fping命令同时向多个主机发送ping（ICMP ECHO）请求，fping通过监视主机的回复来判断主机是否可用。如果目标主机发送回应将会从目标记录清单中删除，如果不响应，该主机将会被标记为不可达。默认情况下fping会向每个目标主机发送三个ICMP包。

hping3

在终端中输入hping3会打开Tc1脚本交互界面。向目标主机发送一个ICMP包。在终端输入命令hping send{ip(daddr=目标ip)+icmp(type=0,code=0)}即发送ping应答，然后输入hping recv eth0则会监听用户返回的数据包

nbtscan

nbtscan是一个通过扫描IP地址获取目标NetBIOS名字信息的工具，生成包含对应主机IP地址，NetBIOS计算机名，可用服务，登录用户名和MAC地址的报告，在终端输入命令·nbstscan 目标ip查看目标主机的NETBIOS信息
在终端中输入nbtscan -hv 目标ip可以查看主机运行服务.

Nping

Nping是支持多协议（TCP，UDP，ICMP，ARP）且允许用户设置网络报文格式的探测工具，可以自定义协议头中的字段，在终端输入命令 nping -c 2 --tcp -p 80 -flags syn 目标ip想目标主机80端口发送自带SYN标志的TCP数据包两个

识别

p0f

p0f是用被动的方式探测目标主机操作系统类型的工具，在命令终端输入p0f -o /rrot/p0f.log把登录信息保存到p0f.log文件中。
再打开一个终端登录对方ftp服务器然后查看刚才保存的文件（有时候会出现探测错误）

xprobe2

xprobe2是一个主动探测操作系统的工具在终端中输入xprobe2 目标ip就可以查看目标主句操作系统类型。不过具体版本可以不回显示。