Techyou labs
真正的爱应该超越生命的长度、心灵的宽度、 灵魂的深度
常用标签
January 5, 2012

功能
fping - send ICMP ECHO_REQUEST packets to network hosts
UNIX和Windows环境都有许多可以用来进行ICMP ping扫描的工具。fping(http://packetstorm.securify.com/
Exploit_Code__Archive/ fping.tar.gz)是UNIX环境里久经考验的ping扫描工具之一。早期的ping扫描工具大都需要等待前一个被探测主机返回某种响应消息之后才能继续探测下一台主机是否存在,但fping却能以轮转方式并行地发出大量的ping请求。这么一来,用fping工具去扫描多个IP地址的速度要比ping快很多。fping工具有两种用法:既可以通过标准输入设备(stdin)向它提供一系列IP地址作为输入,也可以让它去读取某个文件。让fping工具去读取一个文件是件很简单的事情:创建一个文本文件并把IP地址按每行一个的格式写入,如下所示:
192.168.51.1
192.168.51.2
192.168.51.3
...

然后使用“-f”参数读入这个文件,如下所示:
[root]$ fping
–a –f in.txt
192.168.1.254 is alive
192.168.1.227 is alive
192.168.1.224 is alive
...
192.168.1.3 is alive
192.168.1.2 is alive
192.168.1.1 is alive
192.168.1.190 is alive

fping工具的“-a”选项表示只在输出报告里列出当前正在运行的系统。如果你愿意,还可以同时使用这个工具的“-d”选项去解析主机名。笔者比较喜欢使用fping工具的“-a”选项配合shell脚本和“-d”选项去扫描那些有着独一无二的主机名的系统。在编写进行ping扫描的脚本时,“-f”和fping工具的其他几个选项也很有用。fping工具的可用选项的完整清单可以通过执行“fping -h”命令来查看。
实例:
root@stm-pc-161:/home/renothing# fping -c 10 -p 1 -r 1 -s -g 10.0.2.101/32
10.0.2.101 : [0], 96 bytes, 0.25 ms (0.25 avg, 0% loss)
10.0.2.101 : [1], 96 bytes, 0.29 ms (0.27 avg, 0% loss)
10.0.2.101 : [2], 96 bytes, 0.23 ms (0.25 avg, 0% loss)
10.0.2.101 : [3], 96 bytes, 0.22 ms (0.24 avg, 0% loss)
10.0.2.101 : [4], 96 bytes, 0.22 ms (0.24 avg, 0% loss)
10.0.2.101 : [5], 96 bytes, 0.22 ms (0.23 avg, 0% loss)
10.0.2.101 : [6], 96 bytes, 0.22 ms (0.23 avg, 0% loss)
10.0.2.101 : [7], 96 bytes, 0.23 ms (0.23 avg, 0% loss)
10.0.2.101 : [8], 96 bytes, 0.23 ms (0.23 avg, 0% loss)
10.0.2.101 : [9], 96 bytes, 0.23 ms (0.23 avg, 0% loss)

10.0.2.101 : xmt/rcv/%loss = 10/10/0%, min/avg/max = 0.22/0.23/0.29

       1 targets
       1 alive
       0 unreachable
       0 unknown addresses

       0 timeouts (waiting for response)
      10 ICMP Echos sent
      10 ICMP Echo Replies received
       0 other ICMP received

 0.22 ms (min round trip time)
 0.23 ms (avg round trip time)
 0.29 ms (max round trip time)
        0.284 sec (elapsed real time)

Hping是一个命令行下使用的TCP/IP数据包组装/分析工具,其命令模式很像Unix下的ping命令,但是它不是只能发送ICMP回应请求,它还可以支持TCP、UDP、ICMP和RAW-IP协议,它有一个路由跟踪模式,能够在两个相互包含的通道之间传送文件。Hping常被用于检测网络和主机,其功能非常强大,可在多种操作系统下运行,如Linux,FreeBSD,NetBSD,OpenBSD,Solaris,MacOs X,Windows。
root@stm-pc-161:/home/renothing# hping3 10.0.2.241 -n -c 5 -V
using eth0, addr: 10.0.3.12, MTU: 1500
HPING 10.0.2.241 (eth0 10.0.2.241): NO FLAGS are set, 40 headers + 0 data bytes
len=46 ip=10.0.2.241 ttl=128 id=139 tos=0 iplen=40
sport=0 flags=RA seq=0 win=0 rtt=0.5 ms
seq=0 ack=866989661 sum=2a27 urp=0

len=46 ip=10.0.2.241 ttl=128 id=144 tos=0 iplen=40
sport=0 flags=RA seq=1 win=0 rtt=0.3 ms
seq=0 ack=862751722 sum=dcd1 urp=0

len=46 ip=10.0.2.241 ttl=128 id=151 tos=0 iplen=40
sport=0 flags=RA seq=2 win=0 rtt=0.4 ms
seq=0 ack=1532857710 sum=66a8 urp=0

len=46 ip=10.0.2.241 ttl=128 id=154 tos=0 iplen=40
sport=0 flags=RA seq=3 win=0 rtt=0.5 ms
seq=0 ack=829415016 sum=5981 urp=0

len=46 ip=10.0.2.241 ttl=128 id=159 tos=0 iplen=40
sport=0 flags=RA seq=4 win=0 rtt=0.7 ms
seq=0 ack=1671878649 sum=9055 urp=0


--- 10.0.2.241 hping statistic ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 0.3/0.5/0.7 ms

仅有一条评论
    美肤宝
    2012-04-05 22:57

    感谢分享。。。

添加新评论