一.基礎(chǔ)概念

三層協(xié)議有：IP以及ICMP協(xié)議(internet管理協(xié)議).
icmp的作用是用來實現(xiàn)intenet管理的，進行路徑的發(fā)現(xiàn)，網(wǎng)路通信情況，或者目標(biāo)主機的狀態(tài)；在三層發(fā)現(xiàn)中主要使用icmp協(xié)議，arp協(xié)議屬于二層協(xié)議，它是基于廣播的，所以不可路由。而ICMP協(xié)議是可以路由的，理論上可以使用icmp協(xié)議發(fā)現(xiàn)全球的ip，如果沒有邊界防火墻(禁止icmp的探測包)進行過濾的話，對目標(biāo)主機進行掃描，則會收到相應(yīng)的響應(yīng)，從而進行捕捉【有邊界防火墻的現(xiàn)象比較普遍】，但是三層發(fā)現(xiàn)的掃描速度也較二層要慢些。
注：不要完全相信掃描結(jié)果，因為會存在漏報、誤報，當(dāng)有邊界防火墻時，可能活的主機不響應(yīng)，也可能宕機響應(yīng)

二.工具使用

1.ping命令

ping <ip> #linux與windows的ping包，有很大區(qū)別：windows默認(rèn)發(fā)四個，linux默認(rèn)不停，可用-c指定包數(shù)量
ping -R <ip> #也可以做路由追蹤

shell腳本批處理

#!/bin/bash
if [ "$#" -ne 1 ];then
  echo "Usage - ./ping.sh [interface]"
  echo "Excample - ./ping.sh 192.168.1.0"
  echo "Example will perform an ARP scan of the local subnet to which eth0 is assigned"
  exit
fi

prefix=$(echo $1 | cut -d '.' -f 1-3)

for addr in $(seq 1 254);do
   ping -c 1 $prefix.$addr | grep "bytes from" | cut -d " " -f 4 | cut -d ":" -f 1
done

2.traceroute
可發(fā)現(xiàn)經(jīng)過多少跳路由

traceroute www.sina.com

3.nmap

nmap -sn 211.144.145.1

4.Fping
Fping類似于ping，但比ping強大。Fping與ping不同的地方在于，fping可以在命令行中指定要ping的主機數(shù)量范圍，也可以指定含有要ping的主機列表文件。
與ping要等待某一主機連接超時或發(fā)回反饋信息不同，fping給一個主機發(fā)送完數(shù)據(jù)包后，馬上給下一個主機發(fā)送數(shù)據(jù)包，實現(xiàn)多主機同時ping。如果某一主機ping通，則此主機將被打上標(biāo)記，并從等待列表中移除，如果沒ping通，說明主機無法到達，主機仍然留在等待列表中，等待后續(xù)操作。

fping -g 192.168.1.100 192.168.1.200 -c 1 #-g指定范圍，從100-200 -c只發(fā)一個包

5.Hping
能夠發(fā)送幾乎任意TCP/IP 包，Hping常被用于檢測網(wǎng)絡(luò)和主機，其功能非常強大，但每次只能發(fā)一個包，可以發(fā)大量定制ping包，可做一定程度拒絕服務(wù)攻擊。

hping3 192.168.1.1 --icmp -c 2
for addr in $(seq 1 254); do hping3 1.1.1.$addr --icmp -c 1 >> handle.txt & done #結(jié)果輸出到文本文件使結(jié)果清晰
cat handletxt | grep ^len #篩選活著的IP