简介:
- 这些工具kali自带,感兴趣可以自行下载。
- 文中#表示注释
实验环境:
攻击机:kali linux2.0 攻击机IP:192.168.0.119
链接:https://pan.baidu.com/s/1xRnEq7KsT3LwUkweaVutAQ 提取码:0527
靶机:windows7 靶机IP:192.168.0.107
链接:https://pan.baidu.com/s/1my_5GyhOJV1jKk-qVA2o6w 提取码:0527
A.三层发现工具—ping、tarceroute、hping3、fping。
三层发现:OSI中的网络协议一般使用IP,ICMP协议。
三层发现的优缺点:
- 优点:可以经过路由器,速度相对较块。
- 缺点:速度比二层发现慢,经常会被防火墙过滤。
一、ping
1.ping是判断主机之间网络是否畅通,同时可以判断是否存活,也是最常用的。
2.命令格式:ping [参数] [目标IP]
3.开始测试
例1:ping 192.168.0.107 #测试是否可以连接到靶机
ping就是这么简单,只需要看能不能ping到对方,要退出也是直接使用Ctrl+c命令。也可以加 -c 参数跟arping的使用是一样的。
二、traceroute
1.traceroute是用来检测攻击机发出数据包的主机到靶机主机之间所经过的网关数量的工具。
2.命令格式:traceroute [参数] [目标IP]
测试用到的参数:
- -d 不将地址解析成主机名。
3.开始测试
例1:tarceroute www.baidu.com #查看我们访问百度经过的网关
从1开始,每一跳表示经过一个网关。
例2:traceroute -d www.baidu.com #访问百度并且不将地址解析成主机名。
这个不是很清楚,大概是看访问目标时,经过几个网关。
三、hping3
1.hping3 是一个命令行下使用TCP/IP数据包,组装/分析工具通常web服务,会用来做压力测试使用,也可以进行DOS攻击实验,同时hping3只能每次扫描一次目标。
2.命令格式:hping3 [参数] [目标IP]
3.测试用到的参数:
- -I # 网络接口
- -S #只发送SYN数据包
- -p #目标端口
- -c #包的发送数目
4.开始测试
例1:hping3 -I eth0 -S -p 80 -c 5 192.168.1.107 #端口扫描
四、fping
1.fping就是ping的加强版,可以对一个IP段进行ping扫描。
2.命令格式:fping [参数] [目标IP]
3.测试用到的参数:
- -g #表示对地址段进行扫描
- -c #表示ping的次数
4.开始测试
例1:fping -g 192.168.0.0/24 -c 1 > 1.txt #扫描一个IP段,并且把数据放入1.txt里面。
完:这些工具了解一下就好了(不详细),感兴趣可以针对某个工具进行搜索。