1 2 3 4 |
arping -c 192.168.96.133 fping -s -r 3 -g 192.168.96.1 192.168.96.254 genlist 192.168.96.\* nping -c 3 –tcp -p 80 –flags syn 192.168.96.133 |
1 2 |
p0f -i eth0 xprobe2 192.168.96.133 |
1
|
autoscan
|
1
|
amap -bq 192.168.96.133
|
backtrack5 的ip地址是131
开始主机发现,首先我们讲一下arping的原理,arping是基于arp包的,由于有些防火墙会阻止ping的回应,但是arp包是肯定要回的吧
fping其实跟ping差不多,但是它比较快速,我来说一下选项-s 是打印出来最终结果,-r 次数 -g 是目标列表
速度还是很快的,结果出来了,由于我本机网卡上面有两个ip,所以是四个存活的主机
genlist 这个比较快,但是格式有点特殊,而且显示很友好,少了一个-s的选项,所以有时候出错了,并不一定就要去问别人,先看看帮助
不会了在问别人,结果有点不准确啊,254是没有的,是不通的啊,不管它
在nping前面不得不说一下hping,这个比较复杂,最简单的是想arping那样,但是如果那么做,对它是没有意义的
复杂度主要在自定义包,有兴趣的可以研究一下,我就一略而去了
nping也可以定义包,而且没那么复杂,我们给133 发3个tcp的syn的连接在80端口
他会给我回确认的包
下面我们说一下操作系统的识别
p0f 它是一款被动的发现主机操作系统的软件,而有些ips系统中用的就是这种软件