三层发现 优点可路由 速度比较快 缺点 速度比二层慢 经常被边界防火墙过滤 是IP、icmp协议(网络控制管理,路径发现网络发现诊断的协议)
ping命令
ping IP -c 指定包数 用这个命令发到指定的包数之后就会结束发包
当我们如果探测一个目标机器可以ping他 他会返回ICMP的数据包还有一个办法就是路由追踪的方式可以作到探测目标机器在线或者离线 还可以发现从我的机器到目标机器经过了多少跳的路由。
用traceroute 域名 可以实现路由追踪
边界防火墙过滤的反应就是会变成三个星号
打开wireshark抓包
当Time-to-live 值超过最大数的时候他就会返回数据包
每经过一跳Time-to-live值就会减一 基于这个方式把路径上的所有方式都发现出来 Time-to-live变0了他就会给我回包了
ping -R 域名 使用这个命令也可以实现路由的追踪 记录从我的电脑到目标IP路径上的每一跳的IP地址但是和traceroute 显示的信息是不一样的如果没有受到限制traceroute是发现离我近的内网口IP地址,ping-R就是发现远的外网口IP地址。
ping命令加管道可以显示IP地址 ping命令不支持网段扫描所以要写shell脚本对IP地址段进行扫描
ping IP地址 -c 1 | grep -“bytes from” | cut -d " " - f 4 | cut -d “:” -f 1 ----------------------------------------------------------------------------------------------------------------------------------------------
最低0.47元/天 解锁文章
扫一扫
507
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
