码迷,mamicode.com
首页 > 系统相关 > 详细

主动信息收集--二层发现(shell脚本)

时间:2019-10-20 20:10:56      阅读:109      评论:0      收藏:0      [点我收藏+]

标签:awk   class   命令   mask   seq   广播   使用   证明   auth   

二层发现

原理:使用ARP协议,在网段内进行广播,查看是否有回包,如果有,证明该主机存活;
优点:扫描速度快、可靠;
缺点:不可路由,只能发现同一网段内的主机;

环境

kali 2.0

利用arping命令结合脚本实现主机发现

脚本一(网络接口)

#!/bin/bash
#Author:Tao

if [ $# -ne 1 ];then
    echo "Usage ./arp.sh [interface]"
    exit
fi
intface=$1
ipd=$(ifconfig eth0 | grep ‘netmask‘ | cut -d ‘ ‘ -f 10 | cut -d ‘.‘ -f 1-3)
for num in $(seq 1 255);do
    ip=$ipd.$num
    arping -c 1 $ip | grep bytes | cut -d ‘ ‘ -f 5 | cut -d ‘(‘ -f 2 | cut -d ‘)‘ -f 1
done

脚本一效果图:
技术图片

脚本二(网络接口,无参数)

#!/bin/bash
#Author:Tao

interface=$(ifconfig | head -1 | awk -F ":" ‘{print $1}‘)
ip=$(ifconfig $interface | grep "netmask" | awk ‘{print $2}‘| cut -d ‘.‘ -f 1-3)
for i in `seq 1 254`;do
    arping -c 1 $ip.$i | grep from | cut -d " " -f 5 | cut -d "(" -f 2 | cut -d ")" -f 1
done > alive.txt

注:以上脚本结果回输入到alive.txt文件
脚本二效果图:
技术图片
技术图片

脚本三(文件传入IP)

#!/bin/bash
#Author:Tao

file=$1
for i in $(cat $1);do
    arping -c 1 $i | grep from | cut -d " " -f 5 | cut -d "(" -f 2 | cut -d ")" -f 1
done > $1-alive.txt

技术图片
技术图片
注:以上脚本结果回输入到你传的文件名+alive.txt文件

总结:脚本大同小异~,记录一下

主动信息收集--二层发现(shell脚本)

标签:awk   class   命令   mask   seq   广播   使用   证明   auth   

原文地址:https://blog.51cto.com/14113984/2443992

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!