三层的主机发现相比于二层会更加普遍使用一些,主要以IP,ICMP协议为主。三层开始就可以被路由了,也就是说不在局限于同一个网段坏境了,速度上会稍慢一些
ping
最基础的一个工具了,不支持一个网段的扫描,所以不推荐
fping
fping 192.168.1.1 -c 1
与ping不同的是会返回一些包大小,时间,丢包率等
而且支持ping地址段
fping -g 192.168.1.1 192.168.1.254
这样就对整个网段进行了扫描
当然也支持
fping -g 192.168.1.0/24
fping -f iplist.txt
我们找一个公网IP来试一下吧
Hping3
Hping3这个工具可以定制发送任意tcp/ip数据包,功能十分强大,
发包工具中的瑞士军刀
几乎可以发任何定制的TCP/IP数据包,并显示回包
测试防火墙规则
高级端口扫描,路径追踪
测试不同协议下的网络性能
包大小、分段、路径MTU
利用多协议传输文件
类Firewalk功能
TCP/IP协议栈审计
学习TCP/IP协议的工具
在这里我们只是做三层主机发现,所以就只介绍三层主机发现相关的知识点
hping3 192.168.1.1 --icmp -c 2
使用ICMP包,发两个包
这样使用起来跟ping命令似乎没有什么区别哈
其他的功能有兴趣的小伙伴可以留言或者私信我
nping
自从hping3不再更新之后,nping作为nmap的一个组件就继承了它的功能
nping –c 2 --icmp 192.168.1.1
nping 支持一个网段的扫描
nmap
nmap –sn 192.168.1.0/24
和二层发现时候使用的参数是一样的,犹豫nmap工具的强大,其中有很多技术相互混合去完成一个操作, -sn 就是不尽兴端口扫描的ping
不清楚nmap在做icmp主机发现时候是不是调用的nping,毕竟没有去读过源码
我们就使用nmap来查看一下我们目标所在的网段有多少存活主机吧
nmap –sn 219.133.3.0/24
219.133.3.51
219.133.3.54
219.133.3.65
219.133.3.66
219.133.3.81
219.133.3.82
219.133.3.85
219.133.3.86
219.133.3.87
219.133.3.88
219.133.3.90
219.133.3.91
219.133.3.92
219.133.3.93
219.133.3.94
219.133.3.201
219.133.3.206
219.133.3.209
219.133.3.217
219.133.3.218
219.133.3.227
219.133.3.228
219.133.3.229
219.133.3.230 mailserver.maxdiode.com
219.133.3.231
219.133.3.235
219.133.3.238
219.133.3.245
219.133.3.246
219.133.3.247