1.主机发现

1
2
3
4

arping -c 192.168.96.133
fping -s -r 3 -g 192.168.96.1 192.168.96.254
genlist 192.168.96.\*
nping -c 3 –tcp -p 80 –flags syn 192.168.96.133

2.操作系统识别

1
2

p0f -i eth0
xprobe2 192.168.96.133

3.端口扫描

1

autoscan

4.服务扫描

1

amap -bq 192.168.96.133

backtrack5 的ip地址是131

开始主机发现，首先我们讲一下arping的原理，arping是基于arp包的，由于有些防火墙会阻止ping的回应，但是arp包是肯定要回的吧

fping其实跟ping差不多，但是它比较快速，我来说一下选项-s 是打印出来最终结果，-r 次数 -g 是目标列表

速度还是很快的，结果出来了，由于我本机网卡上面有两个ip，所以是四个存活的主机

genlist 这个比较快，但是格式有点特殊，而且显示很友好，少了一个-s的选项，所以有时候出错了，并不一定就要去问别人，先看看帮助

不会了在问别人，结果有点不准确啊，254是没有的，是不通的啊，不管它

在nping前面不得不说一下hping，这个比较复杂，最简单的是想arping那样，但是如果那么做，对它是没有意义的

复杂度主要在自定义包，有兴趣的可以研究一下，我就一略而去了

nping也可以定义包，而且没那么复杂，我们给133 发3个tcp的syn的连接在80端口

他会给我回确认的包

下面我们说一下操作系统的识别

p0f 它是一款被动的发现主机操作系统的软件，而有些ips系统中用的就是这种软件