1.主机发现

1
2
3
4
arping -c 192.168.96.133
fping -s -r 3 -g 192.168.96.1 192.168.96.254
genlist 192.168.96.\*
nping -c 3 –tcp -p 80 –flags syn 192.168.96.133

2.操作系统识别

1
2
p0f -i eth0
xprobe2 192.168.96.133

3.端口扫描

1
autoscan

4.服务扫描

1
amap -bq 192.168.96.133

backtrack5 的ip地址是131

开始主机发现,首先我们讲一下arping的原理,arping是基于arp包的,由于有些防火墙会阻止ping的回应,但是arp包是肯定要回的吧

fping其实跟ping差不多,但是它比较快速,我来说一下选项-s 是打印出来最终结果,-r 次数 -g 是目标列表

速度还是很快的,结果出来了,由于我本机网卡上面有两个ip,所以是四个存活的主机

genlist 这个比较快,但是格式有点特殊,而且显示很友好,少了一个-s的选项,所以有时候出错了,并不一定就要去问别人,先看看帮助

不会了在问别人,结果有点不准确啊,254是没有的,是不通的啊,不管它

在nping前面不得不说一下hping,这个比较复杂,最简单的是想arping那样,但是如果那么做,对它是没有意义的

复杂度主要在自定义包,有兴趣的可以研究一下,我就一略而去了

nping也可以定义包,而且没那么复杂,我们给133 发3个tcp的syn的连接在80端口

他会给我回确认的包

下面我们说一下操作系统的识别

p0f 它是一款被动的发现主机操作系统的软件,而有些ips系统中用的就是这种软件