ping
在检测主机是否在线的工具中,ping可能是最著名的程序了。该工具向目标主机发送ICMP协议的echo request数据包。如果目标主机在线且允许受理ping请求,那么目标主机间回复ICMP echo reply数据包。
kali linux中没有列出ping的程序,但是我们可以在终端输入ping命令并匹配好其设置,之后进行查询:
测试Baidu
arping
arping是在局域网中使用ARP(Address Resolution Protocol)请求判断目标主机是否在线的工具。您可以用IP地址或MAC地址作为它的测试目标。
因为arping程序工作于OSI模型中的第二层,ARP协议的数据包无法通过路由器和网关,所以它只能检测本地局域网中的主机。
如需要启动arping程序,可以在终端输入arping命令即可。
fping
与ping程序相比,fping可以同时向多个主机发送ping(ICMP echo)请求。您可以在命令行中指定多个目标主机,也可以在某个文件里指定需要被测试的主机。
默认模式下,fping程序通过目标主机的回复来判断该主机是否在线。如果目标主机发送了回应,该主机将会被标记为alive(在线);如果主机在一段时间内(超时或者超过尝试次数)没有进行响应,该主机则会被标记为UNreachable(不可访问)。默认情况下,fping将尝试向每个目标发送三次ICMP echo数据包。
如需要使用fping程序,可以在终端执行下述命令:
fping一下192.168.11.1/24
hping3
hping是用于生成和解析TCP/IP协议数据包的开源工具。创作者是Salvatore Sanfilippo。目前最新版是hping3,支持使用tcl脚本自动化地调用其API。hping是安全审计、防火墙测试等工作的标配工具。hping优势在于能够定制数据包的各个部分,因此用户可以灵活对目标机进行细致地探测。
hping3的主要用途:
- 测试防火墙规则
- 测试入侵检测系统IDS
- 测试TCP/IP模式的安全漏洞
如需要启动hping3则在终端输入hping3命令即可。你可以以交互式、命令式、脚本的方式执行hping3.
使用hping3测试192.168.11.145
nping
nping允许用户发送多种协议(TCP、UDP、ICMP和ARP协议)的数据包。您可以调整协议头中的字段,例如可以设置TCP和UDP的源端口和目的端口。nping和其他类似工具的区别,如nping程序和ping程序之间的区别相似,nping可以探测多个主机的多个端口。
此外,他可以像ping程序一样发送ICMP echo请求。nping还可以用于对网络进行压力测试,ARP中毒、Dos攻击等。
在Kali linux中,nping程序是Nmap程序包的一部分。nping支持多种模式,使用方法可以参考如下:
向多个目标发送ICMP echo请求:
nbtscan
如果是在内网渗透测试中审计Windows 系统,你需要首先获取主机的NetBIOS信息。最常用的工具就是nbtscan.
这个工具可以将相应的主机IP地址、NetBIOS计算机名、可用服务、登录用户名和MAC地址整理为报告。如需要采用NetBIOS协议访问目标主机NetBIOS服务(例如网络共享),就需要掌握目标主机的NetBIOS名称。这个工具将会产生大量的网络流量,而且很可能被目标主机记录在日志里。
你可以在终端输入nbtscan来查看其用法
例如搜索局域网192.168.11.1/24内各个主机的NetBIOS信息,可以使用下述指令:
如需要查看运行了哪些服务可以使用以下命令: