OSI模型 二层发现-arping与netdiscover工具介绍
简介今天学了一下多层协议扫描的工具,学到了挺多,以前就知道一个ping和nmap工具。不过ping和nmap还是比较常用的,这些工具了解一下就好了(不详细),文章中使用#作为注释。这些工具kali自带,感兴趣可以自行下载。实验环境:攻击机:kali linux2.0 攻击机IP:192.168.0.119链接:https://pan.baidu.com/s/1xRnEq7KsT3LwUkweaVutAQ提取码:0527靶机:windows7 靶机IP:192.168.0.107链接:h...
简介:
- 文章中使用 # 作为注释。
- 这些工具kali自带,喜欢可以自行下载。
实验环境:
- 攻击机:kali linux2.0 攻击机IP:192.168.0.119
- 链接:https://pan.baidu.com/s/1evBRnBGnyfMujlSH5MwB6A 提取码:0527
- 靶机:windows7 靶机IP:192.168.0.107
- 链接:https://pan.baidu.com/s/1vtqAe1B2W1MqiGJzc6Ktgg 提取码:0527
A.二层发现工具—arping与netdiscover
二层信息发现:OSI模型中,链路层一般使用ARP协议。
二层扫描的优缺点
一、arping
1.arping 是一个通过地址解析协议,攻击机通过靶机的IP地址获得靶机的MAC地址。
2.命令格式:arping [参数] [目标IP]
3.测试用到的参数:
- -c:发送的次数
4.开始测试
例1:arping 192.168.0.107 #查看MAC地址
例2:arping 192.168.0.107 -c 5 #查看MAC并且只发送3次
如果没有加参数-c,arping就需要手动关闭 手动关闭快捷键 Ctrl+c。
二、netdiscover
1.netdiscover 是一个主动/被动的ARP侦查工具。
2.使用netdiscover工具 可以在网络上扫描IP地址,检查在线主机或搜索,为它们发送ARP请求。
3.命令格式:netdiscover [参数] [目标IP]
4.主动模式的优缺点:
- 优点:速度快
- 缺点:会引起网络管理员的注意
测试用到的参数:
- -i 指定网卡
- -r 指定ip地址的范围
5.开始测试
例1:netdiscover -i eth0 -r 192.168.0.0/24 #探查局域网存活的主机
6.被动模式的优缺点:
- 优点:比较隐蔽
- 缺点:速度很慢
测试用到的参数:
- -p 不发送任何内容,只做嗅探。
7.开始测试
例2:netdiscover -p #使用被动模式扫描
由于被动模式太慢了我就手动退出了。
完:这些工具了解一下就好了(不详细),感兴趣可以针对某个工具进行搜索。