0x00:简介
fping 命令和 ping 类似,主要区别在于 ping 不支持网段扫描,需要结合 shell 写脚本。而 fping 支持。这里把 fping 放到了三层发现,其主要使用协议还是 icmp。
0x01:fping
首先,最基本的用法和 ping 无异,单个目标直接后面跟 ip 地址,如果需要限制发包数量,则通过 c 参数来设置,示例如下:
结果返回发送一个包收到一个包 loss 丢失率为 0%,证明目标在线。当需要去发现网段时,可以通过 g 参数,意为 group 组的意思,示例如下:
在线目标会返回 alive 在线的标识,如果没有在线或不存在时,则会返回 unreachable 无法访问的标识,示例如下:
过程通过 wireshark 抓包如下:
从图中可以看出 fping 使用的是 icmp 协议,其默认是两个包,和 scapy 类似,为了保险确认目标真实存在。
fping 支持网段除了 0/24 的写法外,也支持区间写法,例如:192.168.1.1 192.168.1.50 这种,起始范围和结束范围中间用空格区分。
如果已经有了要扫描的目标列表,fping 直接读取该文件即可,参数是 f,后直接跟文件名,例如:
fping -f ipList.txt
0x02:总结
fping 和 ping 类似,但比 ping 更强大,其主要的不同在于 fping 支持网段扫描,而 ping 不支持(需要 shell 写脚本结合使用)。
更多关于代码审计、WEB渗透、网络安全的运维的知识,请关注微信公众号:发哥微课堂。