jason

扫描局域网内存活的主机，可通过fping ， nmap ，netenum，arp_sweep来实现

fping

把局域网内存活的主机写入ip.txt文件中

fping -a -g 192.168.1.0/24 >ip.txt

nmap

nmap -sP IP或者网段：查询判断主机状态
Ping扫描（-sP参数）命令：nmap -sP 192.168.1.0/24

 

netenum

可用于查询局域网内存活主机的数量与IP

使用方法：

netenum 192.168.1.0/24 5 1

 

如果命令后面不加参数5和1，则会罗列出整个网段的IP，而更改5与1的数字的大小，查询的过程中也会有一些差别，实际测验过程中结果也有所差别。

arp_sweep

使用Metasploit中的主机发现模块 arp_sweep与udp_sweep。
arp_sweep使用ARP请求枚举本地局域网络中的所有活跃主机。
udp_sweep通过发送UDP数据包探查指定主机是否活跃，并发现主机上的UDP服务。

具体步骤：

1，msfconsole进入MSF终端，搜索arp_sweep模块

msfconsole

search arp_sweep

2，

use auxiliary/scanner/discovery/arp_sweep

3，show options   配置参数

show options

set RHOSTS 192.168.1.0/24   
set THREADS 50   #此数值大可提高扫描速度，数值小则越隐蔽

也可以设置成一段IP内：set RHOSTS 192.168.1.2-192.168.1.100

4，run  #启动扫描

run

局域网内存活的主机就都显示出来了