1.1二层发现
使用链路层地址解析协议(ARP协议)进行主机发现,特点是速度快,可靠性高,无法扫描经过路由的主机
Kali工具:
(1)arping:扫描单个主机
(2)Netdiscover:主动/被动的ARP侦察工具,在不使用DHCP的无线网络上非常有用。
netdiscover :扫描局域网中的所有主机
netdiscover -r:扫描子网
netdiscover -i:指定需要侦听的网卡
netdiscover -i eth0 -r xx.xx.xx.xx/xx : 监听IP段的eth0网卡
1.2三层发现
使用网络层Internet报文控制协议(ICMP协议)进行主机发现,特点是可以发现远程主机,经过路由的主机,但是会被防火墙拦截。
Kali工具
Ping:Linux下 ping 不带-c参数会一直ping,Windows默认ping四次
防火墙会过滤lcmp数据包
fping可以针对多个主机进行主机发现
fping -g 192.168.12.0/24(-g识别子网识别)
hping3工具:对目标进行三层主机发现,可发送自定义icmp数据包,用以绕过防火墙。
hping -c 2 --icmp 192.168.12.130 (-c指定参数,--icmp指定icmp数据包)
1.3四层发现
使用OSI模型中的传输层协议(TCP、UDP协议)进行探测。特点是可以探测远程主机,比三层发现更可靠,但是耗时长
namp 可以对二、三、四层进行探测
nmap ip
例如:nmap 192.168.12.130
hing3 可进行四层主机发现
hing3 --udp -c 3 IP地址(-c指定探测次数 -p指定端口)
nwatch脚本github
git clone 网址
添加权限 chmod +x nwatch.py