1会直接与目标接触
2会留下痕迹
3使用代理或掌握的其他主机
二层发现
arping ip -c 次数 -d (可以发现中间人攻击)
nmap
nmap 网段 -sn
nmap -iL 文件
主动
netdiscover -i eth0 -r网段
被动
netdiscover -p
scapy
ARP().pdst=“目标ip”
sr1()发包
二层发现的用处
当你控制了一个主机时,利用二层发现可以发现其他活的主机
浙公网安备 33010602011771号