1、PING
PING命令是我们常用的判断主机之间网络是否畅通，同样也是能判断我们的目标主机是否存活。

┌──(root💀xuegod53)-[~]
└─# ping 192.168.1.1 -c 1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=1.24 ms

我们从当前主机到目标主机之间肯定要经过很多网络设备，我们怎么才能知道中间经过了哪些网络设备？
Traceroute命令也可以对路由进行跟踪

└─# traceroute xuegod.cn

image.png

然而PING命令也延伸出了很多其他的命令，如ARPING、FPING、HPING等

2、ARPING

1、ARP协议概述：ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写。计算机通过ARP协议将IP地址转换成MAC地址。
2、ARP协议工作原理
在以太网中，数据传输的目标地址是MAC地址，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。
计算机使用者通常只知道目标机器的IP信息，“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。
简单地说，ARP协议主要负责将局域网中的32位IP地址转换为对应的48位物理地址，即网卡的MAC地址，保障通信顺利进行。

arp工作原理如下：

image.png

3、使用arping命令查看局域网中的IP是否有冲突

┌──(root💀xuegod53)-[~]
└─# arping 192.168.1.1 -c 1     #-c参数表示发送的次数，我们只需要1次即可

例1：对arping命令的结果进行筛选，只取ip地址

└─# arping -c 1 192.168.1.1 | grep "bytes from" | cut -d" " -f 5 | cut -d "(" -f 2 | cut -d")" -f 1
192.168.1.1

我们发现arping只能对一个ip地址进行判断，这个时候我们就需要通过脚本来实现对网络的自动扫描。
上传arping1.sh脚本，给我们写好的脚本加上执行权限，我们linux中可执行程序需要拥有执行权限才可以直接执行。

└─# chmod +x arping1.sh

例2：模拟IP地址冲突
再开一台centos虚拟机xuegod63，把IP地址改成192.168.1.1

[root@xuegod63 ~]# ifconfig ens33 192.168.1.1

执行我们的脚本，进行扫描

┌──(root💀xuegod53)-[~]
└─# ./arping1.sh eth0    #查看局域网中是否存在arp攻击
192.168.1.1
192.168.1.1  #注如果出现两个一样的IP地址，就是有ARP攻击了
192.168.1. 2
192.168.1.14

image.png

4、使用netdiscover进行被动方式探测局域网中存活的机器

netdiscover是一个主动/被动的 ARP侦查工具。使用 netdiscover工具可以在网络上扫描 IP地址，检查在线主机或搜索为它们发送的 ARP请求。

主动模式：
主动模式顾名思义就是主动的探测发现网络内主机，但是这种方式往往会引起网络管理员的注意

└─# netdiscover -i eth0 -r 192.168.1.0/24
参数：-i device: your network device
-r range: scan a given range instead of auto scan. 192.168.6.0/24,/16,/8

image.png

被动模式：
被动模式的方法更加隐蔽，但是速度会比较慢，网卡被设置为混杂模式来侦听网络内的arp数据包进行被动式探测，这种方式就需要网络内设备发送arp包才能被探测到。

└─# netdiscover -p
参数：-p passive mode: do not send anything, only sniff

image.png

3 、使用FPING查看局域网中运行了哪些机器
Fping就是ping命令的加强版他可以对一个IP段进行ping扫描，而ping命令本身是不可以对网段进行扫描的。

┌──(root💀xuegod53)-[~]
└─# fping -ag 192.168.1.0/24 > fping.txt

或

┌──(root💀xuegod53)-[~]
└─# fping -ag 192.168.1.1 192.168.1.254 > fping.txt

-a表示只显示存活主机
-g表示对地址段进行扫描如果不加可以对某个IP进行扫描
》fping.txt 表示将扫描的结果重定向到fping.txt ，原因是如果扫描一个网段的话输出结果是非常多的，我们输出重定向到文件中只会获得存活的主机信息。

root@xuegod53:~# cat fping.txt

image.png

更多的技术文章可以移至☞公众号【学神来啦】！