arping 二层发现 使用arp协议

arping -c 1 ip  进行测试

对指定的单个IP记性 arp探测。

目标地址为为 ff:ff:ff:ff:ff:ff 广播报

arping -h 显示帮助信息和退出。

nmap -sn 192.168.1.0/24  nmap的二层主机发现

nmap -iL ip.txt 进行二层发现

主动信息收集

直接与目标系统交互通信

无法避免留下访问的痕迹

使用受控的第三方电脑进行探测
        使用代理或已经被控制的主机

        做好封杀的准备

        使用噪声迷惑目标，眼膜真是的探测流量

扫描

        发送不同的探测，根据返回结果判断目标状态

arping
-c 1 只发一个包
-d 同意mac地址，出现两个ip。arp欺骗
 
二层发现
nmap -sn 192.168.0.1/24

被动信息收集的结果用主动信息收集来验证一下，切发现更多的信息

主动信息收集

直接与目标系统进行交互

无法避免留下访问痕迹

使用受控第三方电脑进行探测： 代理或者肉鸡 做好封杀准备 

发送大量噪声（辣鸡请求），来迷惑被测试系统，淹没探测流量伪造虚假ip

扫描 发送不同的探测，根据返回结果判断目标状态

第一阶段 发现：

识别存活的主机 ip是否存在 形成一个ip地址列表（一个攻击面）

二层发现（arp协议）数据链路层

优点：速度快/可靠 缺点：不可路由，无法跳

arping工具 

arping 加内网ip地址，发arp包 不加参数不停发

-c 指定发多少包  -d 发现重复的响应（ip）（如果相同应答从不同的mac来）  

可以用管道过滤

通过脚本实现arping一个网段

nmap工具

nmap IP地址 -sn（参数在前在后都可以） 只进行ping扫描 IP地址/24 扫描一个段

nmap -il 调用一个文件 -sn 然后扫描