主机探测
作者:互联网
二层主机发现
使用osi链路层协议, arp协议
局域网通信使用arp协议,不经过路由,利用mac地址作为对应的识别地址
优点:
1.速度快
2.可靠性高
缺点:
无法扫描经过路由的主机,只能在一个子网中进行二次发现
arping工具
kali自带,但是无法对多个主机同时扫描
netdiscover工具
三层主机发现
通常使用icmp协议
优点:
1.可以发现远程主机,经过路由的主机
2.速度相对较快
缺点:
1.经常被防火墙过滤
2.速度相对二层发现较慢
ping工具
linux不加参数c一直探测,win下默认探测四次
探测某个子网内的主机重合性。ping无法做到
fping工具
可以针对多个主机同时进行主机发现
hping3工具
可以发送自定义icmp数据包,绕过防火墙
四层主机发现(待补充)
标签:发现,子网,主机,探测,工具,路由 来源: https://www.cnblogs.com/zynu11/p/15750052.html