3-2主机发现-三层发现

三层主机发现优缺点

三层主机发现指：利用OSI中网络中的协议进行主机发现。一般使用ICMP协议。

优点：

1、可以发现远程主机，经过路由的主机，弥补了我们二层发现不能发现不同子网的主机

2、速度相对比较快

缺点：

1、经常被防火墙过滤，icmp经常被防火墙过滤

2、速度相比二层发现慢

三层发现-ping工具

ping工具在linux和windows都有自带，自带这些工具是有不同的，linux下ping如果不指定-c参数，一直扫描。windows下默认进行四次探测。

ifconfig
ping 192.168.42.1
1
2

因为我们本机开了防火墙，我们关闭一下

ping 192.168.42.1
ctrl+z
1
2

ping 192.168.42.1 -c 4
1

ipconfig
ping 192.168.42.128
1
2

我们在探测过程中，也会发现探测子网主机的存活性，使用第三层发现，那么就不能直接达到目的

三层发现-fping工具

kali linux 下自带工具可以进行对应的三层主机发现。可以针对多个主机同时进行主机发现

主机发现指当前网络下开启或存活的主机

CIDR无域间地址转换，/24这么个写法

fping -g 192.168.42.0/24
1

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iAEJAcaQ-1656477999308)(3-2主机发现-三层发现.assets/10.png)]

他在探测完成之后，会重新探测

三层发现-hping3工具

kali linux 自带工具hping3对目标进行三层主机发现。特点：发送自定义ICMP数据包

我们也可以指定其他的数据包类型

clear
hping3 --help
1
2

我们发现我们可以修改icmp参数

hping3 -c 3 -1 192.168.42.1
1

hping3 -c 3 -1 192.168.42.1 --icmpcode 1
1

当然，我们也可以修改icmp其它数据包的内容，去进行更加细化的操作，使得我们可以绕过一些具体防火墙，进行对应的主机发现