點擊右上角【關注】發哥微課堂頭條號,get更多相關技能~
0x00:簡介
fping 命令和 ping 類似,主要區別在於 ping 不支持網段掃描,需要結合 shell 寫腳本。而 fping 支持。這裡把 fping 放到了三層發現,其主要使用協議還是 icmp。
0x01:fping
首先,最基本的用法和 ping 無異,單個目標直接後面跟 ip 地址,如果需要限制發包數量,則通過 c 參數來設置,示例如下:
結果返回發送一個包收到一個包 loss 丟失率為 0%,證明目標在線。當需要去發現網段時,可以通過 g 參數,意為 group 組的意思,示例如下:
在線目標會返回 alive 在線的標識,如果沒有在線或不存在時,則會返回 unreachable 無法訪問的標識,示例如下:
過程通過 wireshark 抓包如下:
從圖中可以看出 fping 使用的是 icmp 協議,其默認是兩個包,和 scapy 類似,為了保險確認目標真實存在。
fping 支持網段除了 0/24 的寫法外,也支持區間寫法,例如:192.168.1.1 192.168.1.50 這種,起始範圍和結束範圍中間用空格區分。
如果已經有了要掃描的目標列表,fping 直接讀取該文件即可,參數是 f,後直接跟文件名,例如:
fping -f ipList.txt
0x02:總結
fping 和 ping 類似,但比 ping 更強大,其主要的不同在於 fping 支持網段掃描,而 ping 不支持(需要 shell 寫腳本結合使用)。
分享到:
閱讀更多 發哥微課堂 的文章
