主动信息收集
• 直接与目标系统交互信息
• 无法避免留下访问的痕迹
• 使用受控的第三方电脑
• 使用代理或已经被控制的主机
• 做好被封杀的准备
• 使用噪声迷惑目标,淹没真实的探测流量
• 扫描
• 发送不同的探测,根据返回结果判断目标状态
发现
• 识别活着的主机
• 潜在的被攻击目标
• 输出一个IP地址列表
• 2、3、4层发现
二层发现
优点:扫描速度快、可靠
缺点:不可路由
ARP协议
抓包
• arping
• arping 1.1.1.1 -c 1
• arping 1.1.1.1 -d
• arping -c 1 1.1.1.1 | grep "bytes from" | cut -d" " -f 5 | cut -d "(" -f 2 | cut -d")" -f 1
• nmap 1.1.1.1-254 –sn
• nmap -iL iplist.txt -sn