多层信息发现|OSI模型 二层发现-arping与netdiscover工具介绍
简介:
- 文章中使用 # 作为注释。
- 这些工具kali自带,喜欢可以自行下载。
链接:https://pan.baidu.com/s/1xRnEq7KsT3LwUkweaVutAQ 提取码:0527
靶机:windows7靶机IP:192.168.0.107
链接:https://pan.baidu.com/s/1my_5GyhOJV1jKk-qVA2o6w 提取码:0527
A.二层发现工具—arping与netdiscover 二层信息发现:OSI模型中,链路层一般使用ARP协议。
二层扫描的优缺点
- 优点:扫描速度快、可靠性高
- 缺点:不可进行路由扫描
2.命令格式:arping [参数] [目标IP]
3.测试用到的参数:
- -c:发送的次数
例1:arping 192.168.0.107#查看MAC地址
文章图片
例2:arping 192.168.0.107 -c 5#查看MAC并且只发送3次
文章图片
如果没有加参数-c,arping就需要手动关闭 手动关闭快捷键 Ctrl+c。
二、netdiscover 1.netdiscover 是一个主动/被动的ARP侦查工具。
2.使用netdiscover工具 可以在网络上扫描IP地址,检查在线主机或搜索,为它们发送ARP请求。
3.命令格式:netdiscover [参数] [目标IP]
4.主动模式的优缺点:
- 优点:速度快
- 缺点:会引起网络管理员的注意
- -i 指定网卡
- -r 指定ip地址的范围
例1:netdiscover -i eth0 -r 192.168.0.0/24 #探查局域网存活的主机
文章图片
6.被动模式的优缺点:
- 优点:比较隐蔽
- 缺点:速度很慢
- -p 不发送任何内容,只做嗅探。
例2:netdiscover -p#使用被动模式扫描
文章图片
由于被动模式太慢了我就手动退出了。
【多层信息发现|OSI模型 二层发现-arping与netdiscover工具介绍】完:这些工具了解一下就好了(不详细),感兴趣可以针对某个工具进行搜索。
推荐阅读
- 书评——《小行星》
- 我没想好
- 绘本与写作
- pytorch|使用pytorch从头实现多层LSTM
- 哥伦布是如何发现新大陆的(美洲土著的两大文明又是如何沦陷的?)
- 咨询手记(12.4)
- 燎疳节漫想
- 魔灵末路?第二十八章
- 改变没有对错
- (9)发现身边的“冷面杀手”铁缺乏