#主机探测

1.1 ping检查主机是否在线
例:ping -c 5 -s 2000 192.168.1.3 发送五个大小为2000的字节包到目标主机
1.2 arping测试特定IP在网络中是否在线
例:arping -c 5 192.168.1.3 发送四个ping数据包到目标主机
1.3 hping发送数据并监听返回数据包
例:

1
2
3
hping3 #进入TCL脚本交互式界面
hping send {ip(daddr=192.168.1.3)+icmp(type=0,code=0)} #向目标主机发送一个icmp echo requset请求数据包
hping recv ech0 #用户监听返回的数据包

1.4 nbtscan扫描ip地址获取目标NetBIOS名字信息
例:
nbtscan 192.168.1.3 获取目标NetBIOS名字信息
nbtscan -hv 192.168.1.3 查看目标主机运行服务
1.5 nping 支持多协议并允许用户设置设置网络报文格式的探测工具
例:nping -c 2 -p 80 --flags syn 192.168.1.3 向目标主机80端口发送2个带SYN标志的TCP数据包