1 首先测试网络连通性，以 www.163.com 为例，打开终端。输入命令： ping www.163.com　　判断与目标机器能否 连接。可以通过Ctrl+C来停止ping命令，可以获得目标地址为42.81.28.134（以下步骤中IP，均为示例IP，实验时以实际IP为准）。

 对42.81.28.1到42.81.28.255的所有地址（即全网段）进行扫描，并且设置超时时间为3秒。输入命令：

netenum 42.81.28.134/24 3

---

使用nbtscan扫描 自己操作机所在的网段（即内网），输入命令：nbtscan –r 100.100.0.0/24 （此IP段为示例IP段，实验时以实际IP段为准）

结果中，可以显示IP，主机名，用户名称和MAC地址等等

---

arping 100.100.0.16， 从结果中可以得到目标机IP的Mac地址，为fa:16:3e:40:a6:44，

---

输入命令：netdiscover –h，查看此命令帮助

---

使用netdiscover扫描局域网内所有的主机。输入命令：netdiscover

---

想要获取目标网站的whois，ip，主机信息，子域名，电子邮件等信息。输入命令：dmitry www.163.com

---

也可以通过dmitry工具扫描网站端口。输入命令：dmitry -p 163.com -f -b

---

扫描之后会发现163.com只开放了80端口。