专栏首页漫流砂三层主机发现

三层主机发现

三层的主机发现相比于二层会更加普遍使用一些,主要以IP,ICMP协议为主。三层开始就可以被路由了,也就是说不在局限于同一个网段坏境了,速度上会稍慢一些

ping

最基础的一个工具了,不支持一个网段的扫描,所以不推荐

fping

fping 192.168.1.1 -c 1

与ping不同的是会返回一些包大小,时间,丢包率等

而且支持ping地址段

fping -g 192.168.1.1 192.168.1.254

这样就对整个网段进行了扫描

当然也支持

fping -g 192.168.1.0/24

fping -f iplist.txt

我们找一个公网IP来试一下吧

Hping3

Hping3这个工具可以定制发送任意tcp/ip数据包,功能十分强大,

发包工具中的瑞士军刀

几乎可以发任何定制的TCP/IP数据包,并显示回包

测试防火墙规则

高级端口扫描,路径追踪

测试不同协议下的网络性能

包大小、分段、路径MTU

利用多协议传输文件

类Firewalk功能

TCP/IP协议栈审计

学习TCP/IP协议的工具

在这里我们只是做三层主机发现,所以就只介绍三层主机发现相关的知识点

hping3 192.168.1.1 --icmp -c 2

使用ICMP包,发两个包

这样使用起来跟ping命令似乎没有什么区别哈

其他的功能有兴趣的小伙伴可以留言或者私信我

nping

自从hping3不再更新之后,nping作为nmap的一个组件就继承了它的功能

nping –c 2 --icmp 192.168.1.1

nping 支持一个网段的扫描

nmap

nmap –sn 192.168.1.0/24

和二层发现时候使用的参数是一样的,犹豫nmap工具的强大,其中有很多技术相互混合去完成一个操作, -sn 就是不尽兴端口扫描的ping

不清楚nmap在做icmp主机发现时候是不是调用的nping,毕竟没有去读过源码

我们就使用nmap来查看一下我们目标所在的网段有多少存活主机吧

nmap –sn 219.133.3.0/24

219.133.3.51

219.133.3.54

219.133.3.65

219.133.3.66

219.133.3.81

219.133.3.82

219.133.3.85

219.133.3.86

219.133.3.87

219.133.3.88

219.133.3.90

219.133.3.91

219.133.3.92

219.133.3.93

219.133.3.94

219.133.3.201

219.133.3.206

219.133.3.209

219.133.3.217

219.133.3.218

219.133.3.227

219.133.3.228

219.133.3.229

219.133.3.230 mailserver.maxdiode.com

219.133.3.231

219.133.3.235

219.133.3.238

219.133.3.245

219.133.3.246

219.133.3.247

本文分享自微信公众号 - 漫流砂(yidalidemao)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-07-02

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Nmap NSE初探-thinkphp远程代码执行脚本分享

    根据分组的名字可以分辨出其对应的功能,比较常用的就是这个 vuln了,这个是漏洞检测分组 调用方法 nmap www.baidu.com -p80 --scr...

    意大利的猫
  • Nmap NSE 缺陷

    可以看到,我在 portrule 处直接返回了 true ,所以按照规则来说,无论端口是什么规则,都会执行,但是结果如下

    意大利的猫
  • Nmap NSE 库分析 >>> http

    Nmap 使用lua 语言作为脚本进行扩展功能,并且写了一些集成功能的 lib 文件,重新定义了很多函数 具体官方给出的地址如见 :https://nmap.o...

    意大利的猫
  • TANRIC:肿瘤相关lncRNA数据库

    TANRIC整合了来自TCGA, CCLE等大型肿瘤研究项目的数据,对多种肿瘤的lncRNA表达量进行分析,差异分析,并对lncRNA与临床信息,基因组等数据进...

    生信修炼手册
  • Redisbook学习笔记(1)字典(3

    在上一节,我们了解了字典的rehash 过程,需要特别指出的是,rehash 程序并不是在激活之

    py3study
  • [干货]数字未来(85页PPT)

    大数据文摘
  • BERT-Flow | 文本语义表示新SOTA

    「Key insight:」 虽然预训练BERT已经广泛地运用到了各种下游的NLP任务上,但在文本语义相似度计算任务上,未经微调的BERT句向量的质量常常不如G...

    NewBeeNLP
  • pandas plot

    用户1733462
  • MySQL GTID的混合问题修复和思考

    实际切换前,节点B因为是从库,是很容易摘除的,所以整体的部署架构仅剩下A,C,D

    jeanron100
  • 腾讯高校合作祝您2021新年快乐!

    ? 2021,更美好~

    腾讯高校合作

扫码关注云+社区

领取腾讯云代金券