标签:肉鸡 测试 disco ip地址 扫描 数据 arping nbsp 网络
直接与目标系统交互通信,无法避免留下访问的痕迹。
尽量使用第三方电脑进行探测:使用代理或肉鸡,做好被封杀的测试机,使用大量的虚假IP制造噪声迷惑目标,淹没真实的探测流量。
二层发现:
数据链路层
优点:速度快,探测结果可靠,缺点:不可路由,只能探测本网段的探测
协议:ARP
arping探测网络
arping 192.168.0.100
-c 1 是发一个包。
arping 192.168.0.100 -c 1
对网关探测检查是否有人进行arp欺骗,-d参数 发现不同的mac地址拥有同一个IP地址
arping 192.168.0.1 -d
如果发现不同的mac地址都拥有网关IP时,就说明有人进行arp毒化。
使用nmap进行二层发现
nmap -sn 192.168.0.0/24
netdiscover专用二层扫描,除了主动模式和被动模式,被动模式不容易被发现,但是响应速度相对较慢,被动模式收集。
netdiscover -p
标签:肉鸡 测试 disco ip地址 扫描 数据 arping nbsp 网络
原文地址:http://www.cnblogs.com/zylq-blog/p/6666743.html
