1.发现目标

1.目标机器识别

工具：arping

作用：局域网中测试特定ip地址在网络中是否使用

使用方法：Backtrack | network mapping | identify live Hosts | arping

arping -c 3 目标ip

工具：arping2

使用方法： /prntest/misc/arping

./arping2

./arping2 -c 3 目标机

工具：fping

使用方法：Backtrack | network mapping | identify live Hosts | fping

./fping -h 使用说明

fping ip1 ip2 ...... (同事识别多个主机)

fping -g ip1 ip2 (自动生成两个ip内的列表并检查)

fping -s www.yahoo,com www.google.com www.msn.com （查看多个目标ping统计结果）

工具：genlist

作用：生成一个对ping探测做出回应的主机列表

使用方法：Backtrack | network mapping | identify live Hosts | genlist

genlist 

genlist -s 192.168.1.\* (显示该网段的活动主机)

工具：hping2 和 hping3 和 lanmap

工具：nbtscan

作用：通过扫描ip地址获取目标netBIOS名字信息的工具。可以生成包含主机ip，netBIOS计算机名，可用服务，登录用户名和mac地址

使用方法：Backtrack | network mapping | identify live Hosts | nbtscan

nbtscan 192.168.1.1-254

工具：onesixtyone

作用：查找设备上SNMP字符串扫描工具。

使用方法：Backtrack | network mapping | identify live Hosts | onesixtyone

onesixtyone 192.168.1.15

onesixtyone  -d 192.......(查看详细信息)

2.操作系统识别

工具：p0f

使用方法：Backtrack | network mapping | os-fingerprinting | p0f 

p0f -h

p0f -o p0f.log(登录信息保存到log中)

接下来产生一些活动，如用远程计算机连接本地计算机等

之后可以用文本编辑器查看log中的信息

工具：xprobe2

原理：使用模糊匹配，可能性猜测，同事多匹配和签名数据库来识别操作系统

使用方法：Backtrack | network mapping | osfingerprinting | xprobe2

xprob2

xprobe2 10.0.2.100 

注意，猜测并不一定完全正确