kali工具熟悉——存活主机识别
arping arp探索主机存活 给其他主机发送arp请求(arp包)
详见 https://blog.csdn.net/WEARE001/article/details/122015042
用来向局域网内的其它主机发送ARP请求的指令,它可以用来测试局域网内的某个IP
是否已被使用。
- ARP协议,通过IP查询MAC地址。可以通过返回结果来判断主机是否存活
- arp欺骗,就是欺骗其他主机,俺是网关,你发送数据给俺,俺帮你转。由此接受被欺骗主机的数据,进行监听欺骗,转发其数据。
指令
例子
arping IP 查看某IP的MAC地址
arping -c n IP 查看某个IP的MAC地址,并指定count数量
arping -i eth1 -c 1 IP 当有多块网卡的时候,指定特定的设备来发送请求包
arping -d IP 查看某个IP是否被不同的MAC占用
arping -c 1 MAC 查看某个MAC地址的IP,要在同一子网才查得到
欺骗
如果目标主机是网关的IP,而这时候有存在两个(或多个)不同的MAC地址对应同一个网关的IP,这时候就说明有人使用ARP欺骗来冒充你的网关,这时候你电脑所有发出的信息,都有可能流经这个中间人的电脑。
fping 不等待的ping检测
https://blog.51cto.com/mingongge/5109708
fping 整体类似于 ping 命令,但比它强大,不需要等待对方主机返回相关的信息,
只需将数据包完整的发送给某个主机后,就可以直接将数据发送给下一个主机,
从而实时多主机同时ping的功能,使用也非常简单,功能确实强大不少。
指令
-a #显示存活的主机
-b #ping 数据包的大小(默认为56)
-c #ping每个目标的次数 (默认为1)
-f #从文件获取目标列表(不能与-g同时使用)
-l #循环向指定目标发送 ping
-g #通过指定开始和结束地址来生成目标列表
-u #打印不可达的目标主机
例子
- 1
- 2
- 3
- 4
hping3 能够定制数据包的各个部分,灵活对目标机进行细致地探测
- hping 是 面向命令行的用于生成和解析TCP/IP协议数据包汇编/分析的开源工具。作者是Salvatore Sanfilippo,界面灵感来自ping(8)unix命令,目前最新版是 hping3,它支持TCP,UDP,ICMP和RAW-IP协议,具有跟踪路由模式,能够在覆盖的信道之间发送文件以及许多其他功能,支持使用tcl脚本自动化地调用其API。hping是安全审计、防火墙测试等工作的标配工具。hping 优势在于能够定制数据包的各个部分,因此用户可以灵活对目标机进行细致地探测。
- 这个太强大了,后面慢慢学着使用
- hping3可以用来进行SYN_FLOOD、ACK_FLOOD、ICMP_FLOOD,是一个非常好用的工具
masscan
MASSCAN是TCP端口扫描程序,它异步传输SYN数据包,产生的结果与最著名的端口扫描程序nmap相似。在内部,它更像scanrand、unicornscan和ZMap,使用异步传输。它是一个灵活的实用程序,允许任意地址和端口范围。
Masscan 针对 TCP 端口进行扫描,使用 SYN 扫描的方式,不建立一个完全的 TCP 连接,而是首先发送一个 SYN 数据包到目标端口,然后等待接收。如果接收到 SYN-ACK 包,则说明该端口是开放的,此时发送一个 RST 结束建立过程即可;否则,若目标返回 RST,则端口不开放
thcping6
好像是IPV6的一个工具。
kali工具熟悉——存活主机识别相关推荐
- kali——存活主机识别
kali简介 kali是一个Linux系统,里面集成了许多网络空间安全各个方面有用 的工具.kali是专门用来渗透的,他是由back track系统演化而来的,后面结 合了lwhax,whoppix以 ...
- kali工具熟悉——网络扫描
网络扫描 通过一些工具对网络进行扫描,比如TCP端口扫描.ping等操作,以获取一些所需要的信息.目前知道此用处有这些: OS探测 TCP程序探测 通过TCP端口可匹配到某些后台程序. masscan ...
- kali工具熟悉——情报分析
情报分析 涉及到的工具有maltego.spiderfoot.spiderfoot-cli.theharvester. 从一些地方收集有用的信息,比如网站的一些信息. 情报收集作用 这里的信息收集是网 ...
- kali工具熟悉——路由器分析
路由器分析 俺也不知道为什么要起个这名字,里面主要有netdiscover和netmask两个工具. netdiscover arp扫描 具体:https://blog.csdn.net/u01069 ...
- 渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具
操作系统:https://zhuanlan.zhihu.com/p/162865015 1.基于 Windows.Linux.Android 的渗透测试系统 1.1 基于 Linux 的系统 Kali ...
- nmap扫描局域网存活主机_第十五天Nmap篇:每日一练之Kali Linux面试题
31.[不定项]Kali Linux中,Nmap网络扫描工具功能包括( ) A.主机发现 B.端口扫描 C.版本探测 D.OS探测 (点击空白处查看内容) ▼ ABCD 32.Kali Linux中 ...
- [批量主机存活扫描工具scanhost]扫描主机存活[python版本,非nmap版本]
地址: http://blog.csdn.net/hujkay 作者:Jekkay Hu(34538980@qq.com) 关键词:主机扫描,主机存活,纯python版本,非nmap 时间: 2014 ...
- Kali Linux 网络扫描秘籍 第八章 自动化 Kali 工具
第八章 自动化 Kali 工具 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 Kali Linux 渗透测试平台提供了大量高效的工具,来完成企业渗透测试中所需 ...
- kali linux 支持什么编程语言_渗透过程中可能要用到的Kali工具小总结
渗透过程中可能要用到的Kali工具小总结 写在最前面 最近在搞渗透的时候,发现过程中有一些kali工具还是很适合使用的 所以写一个渗透过程中可能用到的kali渗透工具的小小总结 写的不对 多多包涵 各 ...
最新文章
- linux 用户身份与进程权限
- 做总账凭证FB50报错“错误调用功能模块 CHECK_PLANTS_ABROAD_ACTIVE”
- java 数组 push pop_JavaScript学习笔记:数组的push()、pop()、shift()和unshift()方法
- 推荐系统中的Bias/Debias大全
- eclipse关联本地maven仓库和配置
- Mybatis中jdbcType和javaType的对应关系
- mysql default unix_timestamp(now())
- oracle无法远程安装,docker部署Oracle,无法远程连接(已解决)
- c语言运算优先级与结合方向的问题
- Centos7安装32位库用来安装32位软件程序
- 从零基础入门Tensorflow2.0 ----三、6. 实战tf.constant
- 让AI鲜活起来:自然语言理解及智能语音训练营
- 多类别车辆跟踪-模型训练、评估、预测、优化到部署的全流程方案_副本
- 源码提供!Android即时通讯和sns开源项目汇总
- 用php打竖的文字_总结PHP竖排文字的方法
- airpods版本号_怎么看airpods版本号 苹果airpods查看固件版本教程详解
- .NET实现Wap飞信协议
- linux存储是什么意思,Linux 内存管理中的 RSS 和 VSZ 是什么意思?
- HDU 6194	string string string
- js实现base64编码和解码
热门文章
- python 栈实现_Python 栈(后进先出)
- 了解一下这款索爱X8挂脖式蓝牙耳机实用性怎么样?
- linux运行维护缺口,Linux运维工程师人才缺口巨大,或成2018年热门职位
- 各种手机处理器排行榜_手机cpu排行榜介绍
- 微观平台_微观优化:不要迷失在兔子洞中
- 计算机桌面最下边的横条叫做,Windows 7系统中,任务栏是指位于桌面最下方的小长条,如何设置...
- Notepad++运行添加浏览器解决方法
- Object-c的布尔值
- bzoj2142 礼物
- 改变自己命运的经典名言短语