Fping工具的使用
fping简介:
fping是一个小型命令行工具,用于向网络主机发送ICMP回应请求,类似于ping,但在ping多个主机时性能要高得多。
fping完全不同于ping,因为可以在命令行上定义任意数量的主机,或者指定包含要ping的IP地址或主机列表的文件。
与ping要等待某一主机连接超时或发回反馈信息不同,fping给一个主机发送完数据包后,马上给下一个主机发送数据包,实现多主机同时ping。如果某一主机ping通,则此主机将被打上标记,并从等待列表中移除,如果没ping通,说明主机无法到达,主机仍然留在等待列表中,等待后续操作。
fping用法:
常见参数:
1 | -4, --ipv4 只ping IPv4地址 |
常见用法示例:
fping多个ip地址:
以下命令将同时显示多个IP地址,它将显示状态为活动或无法访问。
1 | root@kali:~# fping 192.168.50.1 192.168.50.2 192.168.50.3 |
fping IP地址范围:
通过-g可以指定IP地址范围,–s统计结果。 使用以下输出,我们将响应请求发送到IP地址范围并获得我们想要的回复。 退出后还显示累积结果。
1 | root@kali:~# fping -s -g 192.168.50.1 192.168.50.5 |
从文件中读取目标列表:
通过在文件中指定多个IP地址,读取文件去ping。
1 | root@kali:~# cat addlist |
fping扫描网络存活主机,并保存为文件:
1 | root@kali:~# fping -g 192.168.50.0/24 -a -q > activeHost |
Nping工具的使用
简介:
Nping允许用户发送多种协议(TCP、UDP、ICMP和ARP协议)的数据包。可以调整协议头中的字段,例如可以设置TCP和UDP的源端口和目的端口。
主要功能:
- 发送ICMP echo请求
- 对网络进行压力测试
- ARP毒化攻击
- DoS攻击
- 支持多种探测模式
- 可以探测多个主机的多个端口
Nping用法:
nping常用参数:
用法:nping [Probe mode][Options] {target specification}
1 | Probe mode(探测模式) |
使用示例:
nping使用端口进行网络扫描:
nping -c 1 -p 22 192.168.50.128-129 –tcp
向目标主机的22端口发送一次TCP数据包,用于查看主机是否开启SSH服务。
1 | root@kali:~# nping -c 1 -p 22 192.168.50.128-129 --tcp |
nping echo mode:
echo mode用于测试防火墙与NAT规则比较实用。
1 | Kali01客户端: |
Arping工具的使用
简介:
arping实现了简单的二层发现,即基于物理层和链路层的发现。由于没有ip层的参与,所以是不可路由的。优点是速度快,准确性高;缺点是不可路由,无法发现局域网以外的主机。
arping,用来向局域网内的其它主机发送ARP请求的指令,它可以用来测试局域网内的某个IP是否已被使用。
arping命令无法一次性实现多个ip的扫描,但是可以配合shell脚本实现整个局域网的扫描。
arping主要干的活就是查看ip的MAC地址及IP占用的问题。
常用参数:
1 | -c count:发送指定数量的arp包后,即停止退出 |
常用示例:
查看某个IP的MAC地址,并指定发送包的数量:
1 | root@kali:~# arping -c 1 192.168.50.1 |
指定特定网卡发送请求包:
1 | root@kali:~# arping -c 1 -i eth0 192.168.50.2 |
Nbtscan工具的使用
简介:
扫描一个IP地址范围的NetBIOS信息,它将提供一个关于IP地址,NetBIOS信息,计算机名,服务器可用性,登录用户名和MAC地址的报告。
如果需要使用NetBIOS协议访问目标主机的NetBIOS服务,就要掌握目标主机的NetBIOS名称。主要针对Windows主机。
这个工具的运行流程:
- 遍历输入的IP范围,以广播MAC地址发送ARP查询
- 一旦接受到ARP回复,遍历记录相应的IP与MAC地址,同时向对方发送NBNS消息查询对方的主机信息。
- 打印出每条信息。
NBNS简介:
网络基本输入/输出系统 (NetBIOS) 名称服务器 (NBNS) 协议是 TCP/IP 上的 NetBIOS (NetBT) 协议族的一部分,它在基于 NetBIOS 名称访问的网络上提供主机名和地址映射方法。
onesixtyone工具的使用
简介:
onesixtyone是一款高速的SNMP扫描程序,用来挖掘设备上的SNMP Community字串。它的扫描速度非常快。
如果可以获取到设备的SNMP字串,就可以发起对应的攻击或者更改设备的SNMP设定。
通过SNMP服务,渗透测试人员可以获取大量的设备和系统信息。在这些信息中,系统信息最为关键,如操作系统版本、内核版本等。Kali Linux提供一个简易SNMP扫描器onesixtyone。该工具可以批量获取目标的系统信息。同时,该工具还支持SNMP社区名枚举功能。安全人员可以很轻松获取多台主机的系统信息,完成基本的信息收集工作。
1 | examples: |
参考资料:
https://www.howtoing.com/ping-multiple-linux-hosts-using-fping