二层发现
原理:使用<强> ARP协议强,在网段内进行广播,查看是否有回包,如果有,证明该主机存活;
优点:<强>扫描速度快,可靠,
缺点:不可路由,只能发现同一网段内的主机;环境h5>
2.0卡莉
利用<代码> arp 命令结合脚本实现主机发现
脚本一(网络接口)
<代码类=" language-bash "> # !/bin/bash #作者:道 如果($ # - ne 1); “使用。/arp回响。sh(接口)” 退出 fi intface=1美元 ipd=$ (ifconfig eth0 | grep“子网掩码”| 10 | - d ' ' - f - d’。“- f 1 - 3) num的(seq 1 255美元); ip=ipd。num美元 arp - c 1 $ ip | | grep字节切- d ' ' - f 5 |切- d ' (' - f 2 |削减- d ') ' - f 1 之前完成脚本一效果图:
脚本二(网络接口,无参数)
<代码类=" language-bash "> # !/bin/bash #作者:道 界面=$ (ifconfig | 1 |头awk - f”:““{打印1美元}”) ip=$(美元ifconfig接口| grep“子网掩码”| awk的{打印$ 2}|切- d’。“- f 1 - 3) 因为我的seq 254; arp - c 1 $ ip。我从| | grep削减美元- d”“- f 5 |切- d”(“- f 2 | - d”)”- f 1 在完成;alive.txt<强>注:以上脚本结果回输入到活着。txt文件
脚本二效果图:
脚本三(文件传入IP)
<代码类=" language-bash "> # !/bin/bash #作者:道 文件=$ 1 因为我在$ 1美元(cat); arp - c 1美元我从| | grep切- d”“- f 5 |切- d”(“- f 2 | - d”)”- f 1 在完成;1-alive.txt美元
<强>注:以上脚本结果回输入到你传的文件名+ alive.txt文件<强>总结:脚本大同小异~,记录一下
主动信息收集——二层发现(shell脚本)
