主动信息收集

二、主动信息收集

1、主动信息收集的特点：

• （1），直接与目标系统交互通信；

• （2），无法避免留下访问的痕迹；

• （3），使用受控的第三方电脑进行探测，使用代理或已经被控制的机器，做好被封杀的准备；

• （4），扫描发送不同的探测，根据返回结果判断目标状态。

2、PING命令

PING命令是我们常用的判断主机之间网络是否畅通，同样也是能判断我们的目标主机是否存活。

我们从当前主机到目标主机之间肯定要经过很多网络设备，我们怎么才能知道中间经过了哪些网络设备？Traceroute命令也可以对路由进行跟踪

3、ARPING命令

ARP协议概述：ARP协议是"Address Resolution Protocol"（地址解析协议）的缩写。计算机通过ARP协议将IP地址转换成MAC地址。

ARP协议工作原理：在以太网中，数据传输的目标地址是MAC地址，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。计算机使用者通常只知道目标机器的IP信息，"地址解析"就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。简单地说，ARP协议主要负责将局域网中的32为IP地址转换为对应的48位物理地址，即网卡的MAC地址，保障通信顺利尽心。

4、使用Netdiscover进行被动方式探测局域中存活的机器

Netdiscover是一个主动/被动的ARP侦查工具。使用Netdiscover工具可以在网络上扫描IP地址检查在线主机或搜索为它们发送的ARP请求。主动模式顾名思义就是主动的探测发现网络内主机，但是这种方式往往会引起网络管理员的注意。

被动模式的方法更加隐蔽，但是速度会比较慢，网卡被设置为混杂模式来侦听网络内的arp数据包进行被动式探测，这种方式就需要网络内设备发送arp包才能被探测到。

5、HPING3命令

Hping3是一个命令行下使用的TCP/IP数据包组装/分析工具通常web服务会用来做压力测试使用也可以进行DOS攻击的实验。同样Hping只能每次扫描一个目标。

6、使用FPING查看局域中运行了哪些机器

Fping就是ping命令的加强版他可以对一个IP段进行ping扫描，而ping命令本身是不可以对网段进行扫描的。

7、基于Nmap的扫描方式

Nmap，也就是Network Mapper，最早是Linux下的网络扫描和嗅探工具包。

8、实战1-使用scapy定制数据包进行高级扫描

• Scapy是一个可以让用户发送、侦听和解析并伪装网络报文的Python程序。这些功能可以用于制作侦测、扫描和攻击网络的工具。

• 命令调出$scapy

查看ARP函数的用法：

下面两条命令可以直接看到我们的数据包格式：

>>> sr1(IP(dst=“192.168.1.1”)/ICMP(), timeout=1)