點選右上角【關注】發哥微課堂頭條號,get更多相關技能~
0x00:簡介
fping 命令和 ping 類似,主要區別在於 ping 不支援網段掃描,需要結合 shell 寫指令碼。而 fping 支援。這裡把 fping 放到了三層發現,其主要使用協議還是 icmp。
0x01:fping
首先,最基本的用法和 ping 無異,單個目標直接後面跟 ip 地址,如果需要限制發包數量,則透過 c 引數來設定,示例如下:
結果返回傳送一個包收到一個包 loss 丟失率為 0%,證明目標線上。當需要去發現網段時,可以透過 g 引數,意為 group 組的意思,示例如下:
線上目標會返回 alive 線上的標識,如果沒有線上或不存在時,則會返回 unreachable 無法訪問的標識,示例如下:
過程透過 wireshark 抓包如下:
從圖中可以看出 fping 使用的是 icmp 協議,其預設是兩個包,和 scapy 類似,為了保險確認目標真實存在。
fping 支援網段除了 0/24 的寫法外,也支援區間寫法,例如:192。168。1。1 192。168。1。50 這種,起始範圍和結束範圍中間用空格區分。
如果已經有了要掃描的目標列表,fping 直接讀取該檔案即可,引數是 f,後直接跟檔名,例如:
fping -f ipList。txt
0x02:總結
fping 和 ping 類似,但比 ping 更強大,其主要的不同在於 fping 支援網段掃描,而 ping 不支援(需要 shell 寫指令碼結合使用)。
