一、主动信息收集

　　判断局域网中存活的主机

链路层：

1.arping ：脚本。

2.netdiscover工具

主动模式：netdiscover -i eth0 -r 192.168.1.0/24

被动模式：netdiscover -p

网络层：

1.ping命令（不可对ip段扫描）

2.fping命令 ：fping -ag 192.168.1.0/24 > fping.txt　　

　　-a 表示只显示存活主机 　　-g 表示对地址段进行扫描如果不加可以对某个 IP 进行扫描 3.nmap工具 　　nmap -sn 192.168.1.0/24  　　-sn 参数说明：表示只 ping 扫描，不进行端口扫描

传输层：

1.nmap工具：

　　nmap -sS 192.168.1.0/24

　　-sS 表示使用 SYN 进行半连接扫描（不会留下记录）

二、被动信息收集