- 活跃主机扫描
    - ICMP Ping
        - 功能
            - 对目标系统进行连通性检测
            - 常用的ping工具容易被防火墙屏蔽
        - 命令
            - ping -c 10 www.baidu.com
            - ping -s 600 www.baidu.com
    - arping
        - 功能
            - 通过arp请求实现探测，大部分防火墙无法过滤arp协议，因此成功率ICPM Ping高只能ping一个地址
        - 命令
            - arping www.baidu.com
            - arp-scan
        - 功能
            - 在arping基础上增加了网段扫描
        - 命令
            - arp-scan --interface网卡名 10.10.10.X/24
            - 扫描之前使用“ifconfig”来查看网卡信息，然后使用arp-scan命令调用具体的网卡来执行扫描
    - nbtscan
        - 功能
            - 通过netbios协议扫描，可以得到IP、MAC、主机名等信息
        - 命令
            - nbtscan 网段/24
    - Metasploit主机发现模块
        - 功能
            - 局域网内部ARP扫描工具
            - 只能扫处于同一个局域网的主机
        - 命令
            - arp_sweep
                - msfconsole
                - use auxiliary/scanner/discovery/arp_sweep(进入主机扫描模块)
                - show options(查看需要设置的参数)
                - set RHOSTS 10.10.10.0-10.10.10.1(设置要扫描的IP段)
                - set THREADS(设置启用线程数)
                - run/exploit(执行扫描)
    - Nmap主机探测
        - 简介
            - 全球最强大的网络扫描工具
        - 语法
            - nmap <扫描选项> <目标>
        - 命令
            - nmap 10.10.10.1/24
            - nmap -sn 10.10.10.1/24