利用Metasploit进行局域网活动主机扫描

Metasploit中提供了一些辅助模块可用于活跃主机的发现，这些模块位于Metasploit源码路径的modules/auxiliary/scanner/discovery/目录中，主要有以下几个：

1.arp_sweep

2.ipv6_multicast_ping

3.ipv6_neighbor

4.ipv6_neighbor_router_advertisement

5.udp_probe、udp_sweep。其中两个常用模块的主要功能为：

arp_sweep使用ARP请求枚举本地局域网络中的所有活跃主机。

udp_sweep通过发送UDP数据包探查指定主机是否活跃，并发现主机上的UDP服务。

我们在发送数据帧时要使用ARP协议（地址解析协议）将IP地址转化为MAC地址，因此我们可以使用发送APR请求来确定确定一个局域网中活跃主机。

代码如下：

root@bt :~# msfconsole    /*进入msfsonsole控制台  */

msf > use auxiliary/scanner/discovery/arp_sweep  /*加载模块  */

msf > show options

msf  auxiliary(arp_sweep) > set RHOSTS 192.168.0.0/24  /*设置目标IP 此处扫描192.168.0网段的所      有主机*/

RHOSTS => 192.168.0.0/24

msf  auxiliary(arp_sweep) > set THREADS 50   /*设置线程  */

msf  auxiliary(arp_sweep) > show options    /*查看信息  */、

msf  auxiliary(arp_sweep) > run       /*开始扫描  */、