多层信息发现|OSI模型 三层发现-ping、traceroute、hping3、fping工具介绍
简介:
- 文章中使用 # 作为注释。
- 这些工具kali自带,感兴趣可以自行下载。
链接:https://pan.baidu.com/s/1xRnEq7KsT3LwUkweaVutAQ 提取码:0527
靶机:windows7靶机IP:192.168.0.107
链接:https://pan.baidu.com/s/1my_5GyhOJV1jKk-qVA2o6w 提取码:0527
A.三层发现工具—ping、tarceroute、hping3、fping。 三层发现:OSI中的网络协议一般使用IP,ICMP协议。
三层发现的优缺点:
- 优点:可以经过路由器,速度相对较块。
- 缺点:速度比二层发现慢,经常会被防火墙过滤。
2.命令格式:ping [参数] [目标IP]
3.开始测试
例1:ping 192.168.0.107#测试是否可以连接到靶机
文章图片
ping就是这么简单,只需要看能不能ping到对方,要退出也是直接使用Ctrl+c命令。也可以加 -c 参数跟arping的使用是一样的。
二、traceroute 1.traceroute是用来检测攻击机发出数据包的主机到靶机主机之间所经过的网关数量的工具。
2.命令格式:traceroute [参数] [目标IP]
测试用到的参数:
- -d 不将地址解析成主机名。
例1:tarceroute www.baidu.com#查看我们访问百度经过的网关
文章图片
从1开始,每一跳表示经过一个网关。
例2:traceroute -d www.baidu.com #访问百度并且不将地址解析成主机名。
文章图片
这个不是很清楚,大概是看访问目标时,经过几个网关。
三、hping3 1.hping3 是一个命令行下使用TCP/IP数据包,组装/分析工具通常web服务,会用来做压力测试使用,也可以进行DOS攻击实验,同时hping3只能每次扫描一次目标。
2.命令格式:hping3 [参数] [目标IP]
3.测试用到的参数:
- -I# 网络接口
- -S #只发送SYN数据包
- -p #目标端口
- -c #包的发送数目
例1:hping3 -I eth0 -S -p 80 -c 5 192.168.1.107 #端口扫描
文章图片
四、fping 1.fping就是ping的加强版,可以对一个IP段进行ping扫描。
2.命令格式:fping [参数] [目标IP]
3.测试用到的参数:
- -g #表示对地址段进行扫描
- -c #表示ping的次数
例1:fping -g 192.168.0.0/24 -c 1 > 1.txt#扫描一个IP段,并且把数据放入1.txt里面。
文章图片
文章图片
【多层信息发现|OSI模型 三层发现-ping、traceroute、hping3、fping工具介绍】完:这些工具了解一下就好了(不详细),感兴趣可以针对某个工具进行搜索。
推荐阅读
- 书评——《小行星》
- 我没想好
- 绘本与写作
- pytorch|使用pytorch从头实现多层LSTM
- 哥伦布是如何发现新大陆的(美洲土著的两大文明又是如何沦陷的?)
- 咨询手记(12.4)
- 燎疳节漫想
- 魔灵末路?第二十八章
- 改变没有对错
- (9)发现身边的“冷面杀手”铁缺乏