arping
arping用来向局域网内的其它主机发送ARP请求的指令,它可以用来测试局域网内的某个IP是否已被使用。
-A:与-U参数类似,但是使用的是ARP REPLY包而非ARP REQUEST包。
-b:发送以太网广播帧,arping在开始时使用广播地址,在收到回复后使用unicast单播地址。
-c:发送指定的count个ARP REQUEST包后停止。如果指定了-w参数,则会等待相同数量的ARP REPLY包,直到超时为止。
-D:重复地址探测模式,用来检测有没有IP地址冲突,如果没有IP冲突则返回0。
-f:收到第一个响应包后退出。
-h:显示帮助页。
-I:用来发送ARP REQUEST包的网络设备的名称。
-q:quite模式,不显示输出。
-U:无理由的(强制的)ARP模式去更新别的主机上的ARP CACHE列表中的本机的信息,不需要响应。
-V:显示arping的版本号。
-w:指定一个超时时间,单位为秒,arping在到达指定时间后退出,无论期间发送或接收了多少包。在这种情况下,arping在发送完指定的count(-c)个包后并不会停止,而是等待到超时或发送的count个包都进行了回应后才会退出。
-s:设置发送ARP包的IP资源地址,如果为空,则按如下方式处理:
1、DAD模式(-D)设置为0.0.0.0;
2、Unsolicited模式(-U)设置为目标地址;
3、其它方式,从路由表计算。
fping
fping 的优点:
- 可以一次ping多个主机
- 可以从主机列表文件ping
- 结果清晰 便于脚本处理
- 速度快
二 、常用参数介绍
-a:只显示出存活的主机(相反参数-u)
1、通过标准输入方式
fping + IP1 + IP2
-g 支持主机端的方式 192.168.1.1 192.168.1.255 或者 192.168.1.0/24
2、通过读取一个文件中IP内容
fping -f filename
hping3
hping 是 面向命令行的用于生成和解析TCP/IP协议数据包汇编/分析的开源工具。作者是Salvatore Sanfilippo,界面灵感来自ping(8)unix命令,目前最新版是 hping3,它支持TCP,UDP,ICMP和RAW-IP协议,具有跟踪路由模式,能够在覆盖的信道之间发送文件以及许多其他功能,支持使用tcl脚本自动化地调用其API。hping是安全审计、防火墙测试等工作的标配工具。hping 优势在于能够定制数据包的各个部分,因此用户可以灵活对目标机进行细致地探测。
用法: hping3 host [options]
-h --help 显示帮助
-v --version 显示版本
-c --count 发送数据包的数目
-i --interval 发送数据包间隔的时间 (uX即X微秒, 例如: -i u1000)
–fast 等同 -i u10000 (每秒10个包)
–faster 等同 -i u1000 (每秒100个包)
–flood 尽最快发送数据包,不显示回复。
-n --numeric 数字化输出,象征性输出主机地址。
-q --quiet 安静模式
-I --interface 网卡接口 (默认路由接口)
-V --verbose 详细模式
-D --debug 调试信息
-z --bind 绑定ctrl+z到ttl(默认为目的端口)
-Z --unbind 取消绑定ctrl+z键
–beep 对于接收到的每个匹配数据包蜂鸣声提示
masscan
masscan是一个快速端口扫描器,号称是世界上最快的扫描软件,可以在几分钟内扫描整个互联网端口。(受限于硬件设施、网络带宽等因素,所以并不是说个人电脑几分钟扫描整个互联网,同时扫描整个Imternet的权限归国防部所有,不要轻易扫描互联网,不然请喝茶。)
massan的扫描结果与nmap(扫描神器-众神之眼)非常相似,之所以扫描速度比nmap快很多是因为它采用了异步传输、无状态扫描方式(异步传输意味着扫描器在发送探测数据包之后不必等待回复)。在Windows系统中,masscan的发包速率可达30W每秒;而在Linux系统中更是达到了惊人的160W每秒。同时masscan在扫描时会随机选择目标IP,所以不会对远程主机造成压力。
masscan与nmap比较
| 工具 | 速度 | 不同 | 相同 |
|---|---|---|---|
| masscan | 很快 | 只能扫描端口 | 扫端口 |
| nmap | 较慢 | 可以扫描操作系统、端口服务和版本信息等详情 | 扫端口 |
3864
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
