发现-三层发现

优点：

• 可路由

• 速度比较块

缺点：

• 速度比二层慢

• 经常被边界防火墙过滤

使用IP命令

Ping 192.168.0.1 -c 2   #-c的参数为指定发送几个ping包

ping -R www.baidu.com   #相当于traceroute www.baidu.com 路由追踪,特别慢不好用

ping 192.168.0.1 -c 1 | grep "bytes from" | cut -d " " -f 4 | cut -d ":" -f 1
#通过命令筛选只显示地址

通过Scapy实现：

>>> i=IP()   #定义一个变量，将IP（）属性赋予i变量
>>> p=ICMP()  #定义一个变量，将ICMP（）属性赋予i变量
>>> ping=(i/p) #定义一个变量，组合IP（）和ICMP的属性
>>> ping.display() #查看ping变量的属性
###[ IP ]###
  version= 4
  ihl= None
  tos= 0x0
  len= None
  id= 1
  flags=
  frag= 0
  ttl= 64
  proto= icmp
  chksum= None
  src= 127.0.0.1
  dst= 127.0.0.1
  \options\
###[ ICMP ]###
     type= echo-request
     code= 0
     chksum= None
     id= 0x0
     seq= 0x0

>>> ping.dst="192.168.0.1"   #修改目的地址
>>> sr1(ping)  #运行，开始发包

#可以用一行命令进行
sr1(IP(dst="192.168.0.1")/ICMP())

通过nmap进行三层发现：

nmap 103.45.249.40 -sn   #sn只做ping扫描，不做端口扫描

fping命令介绍

fping 192.168.0.1 -c 10  #更加详细的显示结果，包括丢包率等等

fping -g 192.168.0.100 192.168.0.200 -c 1  #通过输入起始和结束IP去ping一个段

fping -f addr.txt  #去fping文件列表的地址

hping命令介绍

• 能够发送几乎任意的TCP/IP包

hping3 192.168.1.1 --icmp -c 2   #向192.168.1.1发送2个icmp包