通常一說到主機發(fā)現(xiàn)，大家的第一印象就是“ping”命令，但是除此之外，主機發(fā)現(xiàn)還有很多內(nèi)容，包括二層、三層、四層主機發(fā)現(xiàn)等，接下來就大體說下“主機發(fā)現(xiàn)”的一些小知識；

一、OSI模型

這個對于IT從業(yè)人員應(yīng)該屬于必知必會的內(nèi)容了吧，主機發(fā)現(xiàn)就從OSI七層模型說起；

順序為從下到上（1-7層），大家最好也熟悉每層都有什么協(xié)議（不經(jīng)意間裝B）

二、二層發(fā)現(xiàn)、優(yōu)缺點及工具

是個啥？

顯而易見，二層主機發(fā)現(xiàn)利用的是“數(shù)據(jù)鏈路層”，具體的說是使用利用工作在數(shù)據(jù)鏈路層上的ARP協(xié)議！

優(yōu)缺點：

優(yōu)點：在局域網(wǎng)中，利用Mac作為對應(yīng)的識別地址，速度快，可靠性高！（快?。?/p>

缺點：無法掃描過路由的主機。（只能在局域網(wǎng)內(nèi)）

利用工具：

arping:Kali Linux下自帶的工具arping可以進行對應(yīng)的二層主機發(fā)現(xiàn)。缺點是無法對多個主機同時掃描。

常用命令：

arping ip;???????? 探測指定IP；

arping -c 1 IP? 只進行一次探測。

netdiscover：可以針對特定子網(wǎng)對多個主機進行掃描哦~

netdiscover -r 192.168.0.0/24　　對指定網(wǎng)段進行檢測；

netdiscover -c 10　　　　　　　? 指定請求次數(shù)；

netdiscover -p??????????????????????????????? 只進行嗅探。

三、三層主機發(fā)現(xiàn)、優(yōu)缺點及工具

是個啥？

利用工作在網(wǎng)絡(luò)層的ICMP協(xié)議進行主機發(fā)現(xiàn)，最常用的ping命令就是這么個東西。

優(yōu)缺點：

優(yōu)點：可以發(fā)現(xiàn)經(jīng)過路由的遠(yuǎn)程主機，速度比較快。

缺點：容易被防火墻過濾，相對于二層主機發(fā)現(xiàn)較慢，畢竟可以跨路由嘛~

工具：

ping：ping IP??????????? 探測指定IP主機;

fping：fping -g IP????? 探測指定IP主機;

hping3:強大之處在于可自定義ICMP數(shù)據(jù)包，也就意味著可以偽造數(shù)據(jù)包繞過某些防護，嘻嘻嘻嘻~具體怎么用:hping3 工具說明_king的博客-CSDN博客_hping3

四、四層主機發(fā)現(xiàn)、優(yōu)缺點及工具

是個啥？

利用工作在傳輸層的TCP、UDP協(xié)議進行主機發(fā)現(xiàn)；

優(yōu)缺點：

可以探測跨路由遠(yuǎn)程主機，并且比三層發(fā)現(xiàn)可靠，就是準(zhǔn)確一些，但是時間長。

工具：

nmap：namp IP? 對指定IP進行探測，可探測到對方設(shè)備開放的端口；

hping3：hping3 --udp -c 3 IP -p 端口號???? 探測遠(yuǎn)程主機及其開放的端口。

python腳本：許多大神自寫的主機發(fā)現(xiàn)腳本可以實現(xiàn)四層主機發(fā)現(xiàn)，網(wǎng)上自己找找，一大堆，一般都有配套的使用說明~