在虚拟机环境下配置4个虚拟系统“WinXP1” 、“WinXP2” 、“Kali Linux”和“Metasploitable2”,使得4个系统之间能够相互通信。其中,Windows xp1关闭防火墙状态,Windows xp2为开启防火墙状态。
1.在Kali的终端中分别输入命令“ping 192.168.2.2”和“ping 192.168.2.3”,测试这两台主机是否活跃
Kali能发现Windows xp1主机是活跃的,而由于Windows xp2开启了防火墙,把ICMP数据包过滤掉,所以不能发现WinXP2是活跃的。
2.在Kali的终端中分别输入命令“arping -c 3 192.168.2.2”和“arping -c 3 192.168.2.3”,测试这两台主机是否活跃,-c选项表示发送数据包的数量
arping是使用arp request进行测试,能很好地穿透防火墙,但它只能在直连网络中使用,不能跨网络。
3.在Kali的终端中输入命令“nmap –v –n –sP 192.168.2.0/24”扫描网络中活跃的主机,–v选项提高输出信息的详细度,显示全部输出结果;–n选项不用DNS域名解析,加快扫描速度;-sP选项只利用ping扫描进行主机发现,不进行端口扫描
结果表明,用nmap进行主机扫描速度快,而且能穿透防火墙,是比较可靠的扫描器。