主动收集
较为准确,具有一定攻击性
直接与目标系统交互通信
无法避免留下访问的痕迹
使用受控的第三方电脑进行探测 ,用自己已经控制的电脑来当一个跳板
探测主机是否存活
ARP协议(二层)
地址解析协议(ARP能够通过目的IP地址发现目标设备的MAC地址,从而实现链路可达)
ARP优点:速度快,可靠(工作在路由下)
ARP缺点:不可通过路由继续往出走,路由不支持arp协议
- arping
- arping 192.168.3.1 -c 1 //只发送一个一个数据包
- arping 192.168.3.1 | grep “reply from” //过滤掉其余信息,只剩回复
- arping 192.168.3.1 -w 5 //超时:等待多长时间的回复
-----------------arp脚本------------------
#!/bin/bash
if("$#" -ne 1)
then
echo "Usage - ./arping.sh [interface]"
echo "EXAMPLE - ./arping.sh eth0"
echo "Example will perform an ARP scan of the local subnet to which eth0 is assigned"
fi
interface=$1
perfix=$(ifconfig $interface |grep 'inet' |cut -d ':' -f 2 |awk 'NR==1'| cut -d '.' -f 1-3 |tr -d "inet")
for addr in $(seq 1 254)
do
arping -c 1 $perfix.$addr
done
------------扫描某个IP地址c段--------------