几个内网主机发现的小技巧(工具)

Netenum

–主机枚举

netenum 可用于查询局域网内存活主机的数量与IP

使用方法：

netenum 网段 5 1

eg:

netenum 192.168.1.1/24 5 1

–主机枚举
netenum 可用于查询局域网内存活主机的数量与IP

Netdiscover

Netdiscover是一个主动/被动的ARP侦查工具。该工具在不使用DHCP的无线网络上非常有用。使用Netdiscover工具可以在网络上扫描IP地址，ARP侦查工具Netdiscover检查在线主机或搜索为它们发送的ARP请求

使用

netdiscover -r 192.168.1.0/24

Nbtscan

介绍：
互联网搜索引擎nbtscan是一个扫描WINDOWS网络NetBIOS信息的小工具，2005年11月23日发布。NBTSCAN身材娇小，简单快速。但只能用于局域网，可以显示IP，主机名，用户名称和MAC地址等。

使用方法：
nbtscan + 网段

nbtscan 192.168.1.1/24

fping

常用命令：
-a : 显示可ping通的目标
-s : 打印最后的统计数据
-g : 生成目标列表

使用：

fping -asg 192.168.1.0/24

-a : 显示可ping通的目标
-s : 打印最后的统计数据
-g : 生成目标列表

Arp-scan

介绍：
arp-scan是一个用来进来系统发现和指纹识别的命令行工具。它可以构建并发送ARP请求到指定的IP地址，并且显示返回的任何响应。
arp-scan可以做到这些：
● 使用一个可以配置的输出带宽或者包速率，发送ARP包到任意多个目标主机。
● 对于系统发现，这是非常有用的，你可能需要扫描大量的地址空间。
● 以灵活的方式构建并传出ARP报文。
● arp-scan可以控制ARP包中所有的字段以及以太网帧的头部。
● 解码并且显示任何返回的数据包。
● arp-scan可以解码显示返回的任何ARP数据包，并且使用MAC地址查找供应商。
● 使用arp-指纹工具采集IP主机的指纹

使用方法：

arp-scan 192.168.1.0/24