Fping是一个使用ICMP进行三层网络扫描的工具。与ping的区别在于可以指定网段或者根据文件进行ICMP扫描,可以设置ICMP消息的格式,通常用于基于脚本的
Fping是一个使用ICMP进行三层网络扫描的工具。与ping的区别在于可以指定网段或者根据文件进行ICMP扫描,可以设置ICMP消息的格式,通常用于基于脚本的自动化操作和分析。
ICMP消息
ICMP协议是最常用的网络管理协议之一,用于扫描和检测网络路径和设备。
在ICMP协议中,我们需要注意以下字段:
Type用于区别ICMP报文的类型。我们常见的协议类型如:8:Echo Request(请求);0:Echo Reply(响应);3:Destination Unreachable(不可达);
Code
用于进一步解释ICMP错误
Identifier
作为唯一标识符,它用于匹配ICMP消息的请求和响应。标识符和序列号都由发送方设置。标识符可以用来标识应用进程,后续的序列号可以用来关联每组ICMP的请求和响应。
语法
# fping[选项][主机]
例子
LeoMBPR:~ leoxu$ fping -q -C 1 -A -d -g 192.168.10.1 192.168.10.10rt-ac88u-a4c8.01router (192.168.10.1) : 1.80192.168.10.2 (192.168.10.2) : -192.168.10.3 (192.168.10.3) : -192.168.10.4 (192.168.10.4) : -192.168.10.5 (192.168.10.5) : -192.168.10.6 (192.168.10.6) : -192.168.10.7 (192.168.10.7) : -192.168.10.8 (192.168.10.8) : -192.168.10.9 (192.168.10.9) : -192.168.10.10 (192.168.10.10) : 3.45
[选项]
-4
指定的IP地址格式是IPv4;
-6
指定的IP地址格式是IPv6;
-b, --size=BYTES
指定ICMP消息的数据长度;
-c, --count=N
设置ICMP请求的发送次数;
-C, --vcount=N
设置ICMP请求发送次数,打印格式数据,显示RTT(毫秒);
-A, --addr
扫描结果是IP地址,通常和-d一起使用,可以同时显示IP地址和主机名;
-d, --rdns
使用DNS解析扫描的IP地址,并以打印格式显示,通常与-A一起使用;
-D, --timestamp
将Linux时间戳添加到输出内容的头部。如果使用-q,将不显示输出内容;
-e, --elapsed
显示RTT;ICMP请求和响应消息;
-f, --file
从文件中读取ICMP扫描的主机列表;
-g, --generate addr/mask
指定ICMP的扫描范围,支持的格式为:192.168.10.0/24或192.168.10.1 192.168.10.254。
-H, --ttl=N
设置IP层的TTL字段;
-i, --interval=MSEC
设置ICMP请求消息的发送间隔(ms),默认为10ms,1 ms;至少;
-I, --iface=IFACE
为ICMP发送设置接口;
-l, --loop
设置循环模式以轮询方式发送ICMP请求,可以用Ctrl/Command+C中断;
-M, --dontfrag
强制消息不分片,用-b参数,可以检测到MTU(MAC OS不适用);
-N, --netdata
打印格式的数据需要和-Q -l一起使用;
-p, --period=MSEC
设置同一主机的多次计数之间的等待时间(毫秒,-l/ -c/ -C)。默认为1,000ms,最小可设置为10ms;
-q, --quiet
只输出汇总结果,不输出运行过程和错误信息;
-r, --retry=N
设置主机的重试次数,不包括第一次ping。;
-R, --random
使用随机数据填充数据字段内容;
摘要
Fping是一个强大的ping扩展工具,可以代替ping作为日常工具使用。结合fping和arp-scan可以实现对L2和L3的MAC和IP地址的全面扫描。
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。
作者:美站资讯,如若转载,请注明出处:https://www.meizw.com/n/16700.html