Fping是一个使用ICMP进行三层网络扫描的工具。与ping的区别在于可以指定网段或者根据文件进行ICMP扫描，可以设置ICMP消息的格式，通常用于基于脚本的自动化操作和分析。

ICMP消息

icmp网间控制报文协议

ICMP协议是最常用的网络管理协议之一，用于扫描和检测网络路径和设备。

在ICMP协议中，我们需要注意以下字段:

Type用于区别ICMP报文的类型。我们常见的协议类型如：8：Echo Request（请求）；0：Echo Reply（响应）；3：Destination Unreachable（不可达）；

type类型

Code

用于进一步解释ICMP错误

Identifier

作为唯一标识符，它用于匹配ICMP消息的请求和响应。标识符和序列号都由发送方设置。标识符可以用来标识应用进程，后续的序列号可以用来关联每组ICMP的请求和响应。

语法

# fping[选项][主机]

例子

LeoMBPR:~ leoxu$ fping -q -C 1 -A -d -g 192.168.10.1 192.168.10.10rt-ac88u-a4c8.01router (192.168.10.1) : 1.80192.168.10.2 (192.168.10.2) : -192.168.10.3 (192.168.10.3) : -192.168.10.4 (192.168.10.4) : -192.168.10.5 (192.168.10.5) : -192.168.10.6 (192.168.10.6) : -192.168.10.7 (192.168.10.7) : -192.168.10.8 (192.168.10.8) : -192.168.10.9 (192.168.10.9) : -192.168.10.10 (192.168.10.10) : 3.45

[选项]

-4

指定的IP地址格式是IPv4；

-6

指定的IP地址格式是IPv6；

-b, --size=BYTES

指定ICMP消息的数据长度；

-c, --count=N

设置ICMP请求的发送次数；

-C, --vcount=N

设置ICMP请求发送次数，打印格式数据，显示RTT(毫秒)；

-A, --addr

扫描结果是IP地址，通常和-d一起使用，可以同时显示IP地址和主机名；

-d, --rdns

使用DNS解析扫描的IP地址，并以打印格式显示，通常与-A一起使用；

-D, --timestamp

将Linux时间戳添加到输出内容的头部。如果使用-q，将不显示输出内容；

-e, --elapsed

显示RTT；ICMP请求和响应消息；

-f, --file

从文件中读取ICMP扫描的主机列表；

-g, --generate addr/mask

指定ICMP的扫描范围，支持的格式为:192.168.10.0/24或192.168.10.1 192.168.10.254。

-H, --ttl=N

设置IP层的TTL字段；

-i, --interval=MSEC

设置ICMP请求消息的发送间隔(ms)，默认为10ms，1 ms；至少；

-I, --iface=IFACE

为ICMP发送设置接口；

-l, --loop

设置循环模式以轮询方式发送ICMP请求，可以用Ctrl/Command+C中断；

-M, --dontfrag

强制消息不分片，用-b参数，可以检测到MTU(MAC OS不适用)；

-N, --netdata

打印格式的数据需要和-Q -l一起使用；

-p, --period=MSEC

设置同一主机的多次计数之间的等待时间(毫秒，-l/ -c/ -C)。默认为1,000ms，最小可设置为10ms；

-q, --quiet

只输出汇总结果，不输出运行过程和错误信息；

-r, --retry=N

设置主机的重试次数，不包括第一次ping。；

-R, --random

使用随机数据填充数据字段内容；

摘要

Fping是一个强大的ping扩展工具，可以代替ping作为日常工具使用。结合fping和arp-scan可以实现对L2和L3的MAC和IP地址的全面扫描。