三层主机发现

三层的主机发现相比于二层会更加普遍使用一些，主要以IP，ICMP协议为主。三层开始就可以被路由了，也就是说不在局限于同一个网段坏境了，速度上会稍慢一些

ping

最基础的一个工具了，不支持一个网段的扫描，所以不推荐

fping

fping 192.168.1.1 -c 1

与ping不同的是会返回一些包大小，时间，丢包率等

而且支持ping地址段

fping -g 192.168.1.1 192.168.1.254

这样就对整个网段进行了扫描

当然也支持

fping -g 192.168.1.0/24

fping -f iplist.txt

我们找一个公网IP来试一下吧

Hping3

Hping3这个工具可以定制发送任意tcp/ip数据包，功能十分强大，

发包工具中的瑞士军刀

几乎可以发任何定制的TCP/IP数据包，并显示回包

测试防火墙规则

高级端口扫描，路径追踪

测试不同协议下的网络性能

包大小、分段、路径MTU

利用多协议传输文件

类Firewalk功能

TCP/IP协议栈审计

学习TCP/IP协议的工具

在这里我们只是做三层主机发现，所以就只介绍三层主机发现相关的知识点

hping3 192.168.1.1 --icmp -c 2

使用ICMP包，发两个包

这样使用起来跟ping命令似乎没有什么区别哈

其他的功能有兴趣的小伙伴可以留言或者私信我

nping

自从hping3不再更新之后，nping作为nmap的一个组件就继承了它的功能

nping –c 2 --icmp 192.168.1.1

nping 支持一个网段的扫描

nmap

nmap –sn 192.168.1.0/24

和二层发现时候使用的参数是一样的，犹豫nmap工具的强大，其中有很多技术相互混合去完成一个操作， -sn 就是不尽兴端口扫描的ping

不清楚nmap在做icmp主机发现时候是不是调用的nping，毕竟没有去读过源码

我们就使用nmap来查看一下我们目标所在的网段有多少存活主机吧

nmap –sn 219.133.3.0/24

219.133.3.51

219.133.3.54

219.133.3.65

219.133.3.66

219.133.3.81

219.133.3.82

219.133.3.85

219.133.3.86

219.133.3.87

219.133.3.88

219.133.3.90

219.133.3.91

219.133.3.92

219.133.3.93

219.133.3.94

219.133.3.201

219.133.3.206

219.133.3.209

219.133.3.217

219.133.3.218

219.133.3.227

219.133.3.228

219.133.3.229

219.133.3.230 mailserver.maxdiode.com

219.133.3.231

219.133.3.235

219.133.3.238

219.133.3.245

219.133.3.246

219.133.3.247