基于ICMP发现内网存活主机

ICMP简介：

它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。

nmap扫描：

nmap -sn -PE -T4 192.168.0.0/24    （扫描一个C段下的存活主机）

24的意思是子网遮罩是24位. 也就是子网遮罩是: 255.255.255.0, 怎么算来的呢?

我们将 255.255.255.255 表示成2进制是: 11111111.11111111.11111111.11111111, 这里的/24告诉你从左边取24个1, 其它的就全用0表示, 那么就是: 11111111.11111111.11111111.00000000. 再把这个换算成10进制子网遮罩就是: 255.255.255.0. 

 

所以如果要扫描整个B段存活主机的话,把24修改成16即可。

nmap -sn -PE -T4 192.168.0.0/16  

CMD下扫描：

直显：

(扫描内网C段存活主机，记得修改IP段即可)

for /l %i in (1,1,255) do @ ping 10.0.0.%i -w 1 -n 1|find /i "ttl="

导出：

@for /l %i in (1,1,255) do @ping -n 1 -w 40 192.168.0.%i & if errorlevel 1 (echo 192.168.0.%i>>c:\a.txt) else (echo 192.168.0.%i >>c:\b.txt)

因为要写C盘，所以需要管理员权限的cmd运行。(导出其他盘符，不需要管理员权限)

 

b.txt 保存的是存活IP

 

powershell扫描：

下载powershell脚本在本地D盘,cmd到相应目录,执行如下命令。

powershell.exe -exec bypass -Command "Import-Module ./Invoke-TSPingSweep.ps1;Invoke-TSPingSweep -StartAddress 192.168.0.1 -EndAddress 192.168.0.254 -ResolveHost -ScanPort -Port 445,135"

脚本下载地址https://gallery.technet.microsoft.com/scriptcenter/Invoke-TSPingSweep-b71f1b9b

原脚本没有在win10测试过，笔者测试环境win10专业版通过。

tcping小工具(tcping.exe)是一款最新主要用于tcp监控的辅助工具。tcping不是内部或外部命令，也可以看到ping 值，即使机房禁PING，服务器禁PING了，也可以通过它来监控服务器的情况。除了ping ，它还有一个功能，监听端口的状态。

tcping.exe ‐n 1 192.168.1.0 80   (扫描C段指定端口)

下载链接：https://elifulkerson.com/projects/tcping.php