几个内网主机发现的小技巧(工具)

几个内网主机发现的小技巧(工具)

Netenum

–主机枚举

netenum 可用于查询局域网内存活主机的数量与IP

使用方法:

netenum 网段 5 1

eg:

netenum 192.168.1.1/24 5 1

–主机枚举
netenum 可用于查询局域网内存活主机的数量与IP

Netdiscover

Netdiscover是一个主动/被动的ARP侦查工具。该工具在不使用DHCP的无线网络上非常有用。使用Netdiscover工具可以在网络上扫描IP地址,ARP侦查工具Netdiscover检查在线主机或搜索为它们发送的ARP请求

使用

netdiscover -r 192.168.1.0/24

Nbtscan

介绍:
互联网搜索引擎nbtscan是一个扫描WINDOWS网络NetBIOS信息的小工具,2005年11月23日发布。NBTSCAN身材娇小,简单快速。但只能用于局域网,可以显示IP,主机名,用户名称和MAC地址等。

使用方法:
nbtscan + 网段

nbtscan 192.168.1.1/24

fping

常用命令:
-a : 显示可ping通的目标
-s : 打印最后的统计数据
-g : 生成目标列表

使用:

fping -asg 192.168.1.0/24

-a : 显示可ping通的目标
-s : 打印最后的统计数据
-g : 生成目标列表

Arp-scan

介绍:
arp-scan是一个用来进来系统发现和指纹识别的命令行工具。它可以构建并发送ARP请求到指定的IP地址,并且显示返回的任何响应。
arp-scan可以做到这些:
● 使用一个可以配置的输出带宽或者包速率,发送ARP包到任意多个目标主机。
● 对于系统发现,这是非常有用的,你可能需要扫描大量的地址空间。
● 以灵活的方式构建并传出ARP报文。
● arp-scan可以控制ARP包中所有的字段以及以太网帧的头部。
● 解码并且显示任何返回的数据包。
● arp-scan可以解码显示返回的任何ARP数据包,并且使用MAC地址查找供应商。
● 使用arp-指纹工具采集IP主机的指纹

使用方法:

arp-scan 192.168.1.0/24
1赞

服务器资源由ZeptoVM赞助

Partners Wiki IRC