三层发现:优点:可路由,速度比较快
缺点:速度比二层慢,容易被边界防火墙过滤
路由追踪:1,trace +目标主机IP或网址 :显示其经过的路由,获取到的地址是离其相对近 的路由器网卡的IP
2,ping -R +目标主机IP或网址:显示其经过的路由,获取到的地址是离其相对 远的路由器网卡的IP
使用shell脚本对网段进行Ping操作为:
#!/bin/bash
#扫描一个地址段的shell脚本
if["$#"-ne 1];then
echo "Usage - ./ping.sh IP Address Network Segment"
echo "Example - ./ping.sh 172.16.45.0/24"
exit
fi
IP_Address_Network_Segment=$1
prefix=$(echo $1 | cut -d "." -f 1-3)
for addr in $(seq 1 254);do
ping -c 1 $prefix.$addr|grep "bytes from"|cut -d ' ' -f 4 | cut -d "." -f 1 &
done
使用Scapy进行扫描:
Scapy的是一个强大的交互式数据包处理程序,它能够伪造或者解码大量的网络协议数据包,能够发送、捕捉、匹配请求和回复包等等。它可以很容易地处理一些典型操作,比如端口扫描,tracerouting,探测,单元测试,攻击或网络发现(可替代hping,NMAP,arpspoof,ARP-SK,arping,tcpdump,tethereal,P0F等)。最重要的他还有很多更优秀的特性——发送无效数据帧、注入修改的802.11数据帧、在WEP上解码加密通道(VOIP)、ARP缓存攻击(VLAN)等,这也是其他工具无法处理完成的。
1:进入scapy:使用ls()列出所有的有价值的协议和协议操作,
2:制作ping数据包,由wireshark可知,需要三层IP协议和ICMP协议
使用nmap去探测数据包:nmap -sn 172.16.45.2,后续会有详细介绍
使用fping 172.16.45.2 -c 10:发送Ping包,可以显示字段大小,响应时间,丢包率,可以针对地址段进行ping扫描(和ping扫描最大的区别)
fping也支持扫描一个文件里面的Ip ,如:fping 1.txt
hping:能够发送几乎所有的TCP/IP包,功能强大大门每次只能扫描一个目标,可以实现DDOS攻击,后面讲述DDOS攻击,如今是第三版,所以用的是hping3
使用一条命令扫描一个网段内容:
hping3 172.16.45.2 --icmp -c 2for addr in ${ seq 1 254 }; do hping3 172.16.45.$addr --icmp -c 1 >>handle.txt&done
网友评论