信息收集
一、主动信息收集
判断局域网中存活的主机
基于链路层:
1.arping :脚本。
2.netdiscover工具
主动模式:netdiscover -i eth0 -r 192.168.1.0/24
被动模式:netdiscover -p
基于网络层:
1.ping命令(不可对ip段扫描)
2.fping命令 :fping -ag 192.168.1.0/24 > fping.txt
-a 表示只显示存活主机
-g 表示对地址段进行扫描如果不加可以对某个 IP 进行扫描
3.nmap工具
nmap -sn 192.168.1.0/24
-sn 参数说明:表示只 ping 扫描,不进行端口扫描
基于传输层:
1.nmap工具:
nmap -sS 192.168.1.0/24
-sS 表示使用 SYN 进行半连接扫描(不会留下记录)
二、被动信息收集
正在完善。。。。。。。
