### 利用nmap nmap -sP 192.168.90.1/24 当前命令即可查看当前局域网内有拿些存活的主机。 ![nmap][1] ### 利用fping fping -a -g 192.168.90.1/24 ####参数说明： -a :显示存活的（alive） -g :指定一个范围 group -u :显示不存活的unreacheable和-a 是取反的效果 ![fping][2] ### 使用hping3 Hping3 主要有以下典型功能应用： - 防火墙测试 测试防火墙对ICMP包的反应、是否支持traceroute、是否开放某个端口、对防火墙进行拒绝服务攻击（DoS attack）。例如，以LandAttack方式测试目标防火墙（Land Attack是将发送源地址设置为与目标地址相同，诱使目标机与自己不停地建立连接）。 hping3 -S -c 1000000 -a 10.10.10.10 -p 21 10.10.10.10 - 端口扫描 Hping3也可以对目标端口进行扫描。Hping3支持指定TCP各个标志位、长度等信息。以下示例可用于探测目标机的80端口是否开放： hping3 -I eth0 -S 192.168.10.1 -p 80 其中-I eth0指定使用eth0端口，-S指定TCP包的标志位SYN，-p 80指定探测的目的端口。 - Idle扫描 Idle扫描（Idle Scanning）是一种匿名扫描远程主机的方式，该方式也是有Hping3的作者Salvatore Sanfilippo发明的，目前Idle扫描在Nmap中也有实现。 - 拒绝服务攻击 使用Hping3可以很方便构建拒绝服务攻击。比如对目标机发起大量SYN连接，伪造源地址为192.168.10.99，并使用1000微秒的间隔发送各个SYN包。 hping3 -I eth0 -a192.168.10.99 -S 192.168.10.33 -p 80 -i u1000 ### 利用masscan masscan十分强大，可以配合nmap两者同时使用。称为世界上最快的端口扫描器！ ####扫描存活主机 masscan --ping 192.168.90.23/24 --rate 1000000 ![masscan][3] ####扫描指定网段范围的指定端口 masscan -p80,8080-8100 192.168.90.23/24 更多功能详解见https://blog.csdn.net/freeking101/article/details/72582964 [1]: https://panfeng-biji.oss-cn-beijing.aliyuncs.com/oss/20211006184716.png [2]: https://panfeng-biji.oss-cn-beijing.aliyuncs.com/oss/20211006185130.png [3]: https://panfeng-biji.oss-cn-beijing.aliyuncs.com/oss/20211006190145.png