主机发现

列出当前局域网中所有可见的活动主机的 IP 地址和 MAC 地址

arp-scan -l 
# 接近黑客定位（很多时候没有这个命令）

nmap -sn 192.168.100.0/24


fping -gaq {target_ip 0/24}

netdiscover -i eth0 -r {target_ip 0/24}

arping #更多的环境下使用（短板 没有对一段地址主机发现）
for I in $(seq 1 254); do sudo arping -c 2 192.168.43.$i; done

for i in {1..254}; do ping -c 1 -W 1 192.168.8.$i | tr -d "\n" | grep round | cut -d " " -f 2; done

nmap -p80 192.168.100.1-254 | grep -B 4 -A 2 "open"

最后更新于2年前

这有帮助吗？