- 活跃主机扫描
- ICMP Ping
- 功能
- 对目标系统进行连通性检测
- 常用的ping工具容易被防火墙屏蔽
- 命令
- ping -c 10 www.baidu.com
- ping -s 600 www.baidu.com
- arping
- 功能
- 通过arp请求实现探测,大部分防火墙无法过滤arp协议,因此成功率ICPM Ping高只能ping一个地址
- 命令
- arping www.baidu.com
- arp-scan
- 功能
- 在arping基础上增加了网段扫描
- 命令
- arp-scan --interface网卡名 10.10.10.X/24
- 扫描之前使用“ifconfig”来查看网卡信息,然后使用arp-scan命令调用具体的网卡来执行扫描
- nbtscan
- 功能
- 通过netbios协议扫描,可以得到IP、MAC、主机名等信息
- 命令
- nbtscan 网段/24
- Metasploit主机发现模块
- 功能
- 局域网内部ARP扫描工具
- 只能扫处于同一个局域网的主机
- 命令
- arp_sweep
- msfconsole
- use auxiliary/scanner/discovery/arp_sweep(进入主机扫描模块)
- show options(查看需要设置的参数)
- set RHOSTS 10.10.10.0-10.10.10.1(设置要扫描的IP段)
- set THREADS(设置启用线程数)
- run/exploit(执行扫描)
- Nmap主机探测
- 简介
- 全球最强大的网络扫描工具
- 语法
- nmap <扫描选项> <目标>
- 命令
- nmap 10.10.10.1/24
- nmap -sn 10.10.10.1/24
最后修改:2021 年 05 月 18 日 10 : 28 PM
© 允许规范转载