扫描局域网内存活的主机,可通过fping , nmap ,netenum,arp_sweep来实现
fping
把局域网内存活的主机写入ip.txt文件中
fping -a -g 192.168.1.0/24 >ip.txt
nmap
nmap -sP IP或者网段:查询判断主机状态
Ping扫描(-sP参数)命令:nmap -sP 192.168.1.0/24
netenum
可用于查询局域网内存活主机的数量与IP
使用方法:
netenum 192.168.1.0/24 5 1
如果命令后面不加参数5和1,则会罗列出整个网段的IP,而更改5与1的数字的大小,查询的过程中也会有一些差别,实际测验过程中结果也有所差别。
arp_sweep
使用Metasploit中的主机发现模块 arp_sweep与udp_sweep。
arp_sweep使用ARP请求枚举本地局域网络中的所有活跃主机。
udp_sweep通过发送UDP数据包探查指定主机是否活跃,并发现主机上的UDP服务。
具体步骤:
1,msfconsole进入MSF终端,搜索arp_sweep模块
msfconsole
search arp_sweep
2,
use auxiliary/scanner/discovery/arp_sweep
3,show options 配置参数
show options
set RHOSTS 192.168.1.0/24
set THREADS 50 #此数值大可提高扫描速度,数值小则越隐蔽
也可以设置成一段IP内:set RHOSTS 192.168.1.2-192.168.1.100
4,run #启动扫描
run
局域网内存活的主机就都显示出来了