三层发现 优点可路由 速度比较快 缺点 速度比二层慢 经常被边界防火墙过滤 是IP、icmp协议(网络控制管理,路径发现网络发现诊断的协议)
ping命令
ping IP -c 指定包数 用这个命令发到指定的包数之后就会结束发包
当我们如果探测一个目标机器可以ping他 他会返回ICMP的数据包还有一个办法就是路由追踪的方式可以作到探测目标机器在线或者离线 还可以发现从我的机器到目标机器经过了多少跳的路由。
用traceroute 域名 可以实现路由追踪
边界防火墙过滤的反应就是会变成三个星号
打开wireshark抓包
当Time-to-live 值超过最大数的时候他就会返回数据包
每经过一跳Time-to-live值就会减一 基于这个方式把路径上的所有方式都发现出来 Time-to-live变0了他就会给我回包了
ping -R 域名 使用这个命令也可以实现路由的追踪 记录从我的电脑到目标IP路径上的每一跳的IP地址但是和traceroute 显示的信息是不一样的如果没有受到限制traceroute是发现离我近的内网口IP地址,ping-R就是发现远的外网口IP地址。
ping命令加管道可以显示IP地址 ping命令不支持网段扫描所以要写shell脚本对IP地址段进行扫描
ping IP地址 -c 1 | grep -“bytes from” | cut -d " " - f 4 | cut -d “:” -f 1 ----------------------------------------------------------------------------------------------------------------------------------------------
scapy 也可以用icmp来实现ping命令来实现三层发现
发送icmp的ping包命令
i=IP()把IP函数赋给变量i
p=ICMP()把ICMP函数赋给变量p
ping=(i/p)
ping[IP].dst=“目标IP地址” 设置一下目标的IP地址
用a=sr1(ping)把这个icmp的包发出去
上面一系列动作也可以用一行命令显示出来
sr1(IP(dst=“192.168.1.1”)/ICMP())如果目标IP地址不存在它就会一直等待所以通常写脚本的话遇到不存在的地址就要加上,timeout=1)这是超过一毫秒就超时
如果有存放了大量IP地址的文件又不连续的话也可以用python调用里边的IP地址进行大量的扫描
----------------------------------------------------------------------------------------------------------------------------------------------
nmap 如果不是本网段的话就会发送不同的包
fping 和ping命令使用相似 他可以支持对一个IP段进行扫描
fping -g IP地址 到IP地址多少 也可以指定发多少包 -c 指定包数 可以加管道 | egrep -v 100% 也可以grep min/avg/max
也可以把结果输出出来 fping -g IP地址 到多少IP地址 -c 1 >> 文本文件名字
可以用fping -g IP地址/24的方式查看在线状态的IP地址取出来
也可以调用保存好的文本文件里面的IP然后扫描
fping -f 文本名
hping
能够发送几乎任意TCP/IP包
功能强大但每次只能扫描一个目标
能对TCP/IP的服务器进行压力测试
hping3 192.168.86.1 >> icmp -c 2 对这个IP地址发两个icmp包 如果对不存在的IP地址发两个包那就不会有任何信息
也可以写一个循环脚本用一行的方式
for addr in addr – icmp -c 1 >> handle.txt & dome
cat handle.txt | grep ^len 这样也可以把活着的IP扫描出来
来源:CSDN
作者:HABH
链接:https://blog.csdn.net/hacker681/article/details/103735570