ICMP协议扫描

ICMP协议是最常用的协议之一。它是TCP/IP协议簇的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等。

😘ping命令

ping命令是最基本、最基础的基于ICMP协议的命令。我们可以用ping命令检测域名所对的IP地址，网络连接耗时等，是小到拉网师傅大到黑阔必学技能。

示例：

ping blog.bbskali.cn

👻nmap扫描

利用nmap我们可以快速扫描内网或者外网在同一网段中存活的主机情况。命令如下：

nmap -sn -PE -T4 192.168.50.1/24

不足： 虽然基于ICMP协议的扫描比较灵活方便，但是当管理员在防火墙中禁用ICMP协议后（禁ping），以上扫描就没法玩了。

UDP协议扫描

UDP（UserDatagramProtocol）是一个简单的面向消息的传输层协议，尽管UDP提供标头和有效负载的完整性验证（通过校验和），但它不保证向上层协议提供消息传递，并且UDP层在发送后不会保留UDP 消息的状态。在前面当管理员禁用ICMP协议后，我们可以试试用UDP协议进行扫描。

nmap -sU -T5 -sV 192.168.50.1

Netbios协议

NetBIOS该协议是由IBM公司开发，主要用于数十台计算机的小型局域网。NetBIOS协议是一种在局域网上的程序可以使用的应用程序编程接口（API），为程序提供了请求低级服务的统一的命令集，作用是为了给局域网提供网络以及其他特殊功能，几乎所有的局域网都是在NetBIOS协议的基础上工作的。

nmap -sU --script nbstat.nse -p137 192.168.50.1/24 -T4

🐻‍❄️nbtscan命令

nbtscan是一个扫描WINDOWS网络NetBIOS信息的小工具简单快速。但只能用于局域网，可以显示IP，主机名，用户名称和MAC地址等等。示例：

nbtscan -r 192.168.50.1/24

ARP协议

ARP是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。

nmap -sn -PR 192.168.50.1/24

☠️netdiscover

Netdiscover是一种网络扫描工具，通过ARP扫描发现活动主机，可以通过主动和被动两种模式进行ARP扫描。通过主动发送ARP请求检查网络ARP流量，通过自动扫描模式扫描网络地址。

netdiscover -r 192.168.50.1/24 -i eth0

🐇arp-scan

arp-scan这款工具也是基于arp协议最常用的一款工具，扫描效果也比较好。

arp-scan --interface=eth0 192.168.50.1/24

SMB协议

SMB协议主要是作为Microsoft网络的通讯协议。SMB 是在会话层（session layer）和表示层（presentation layer）以及小部分应用层（application layer）的协议。

nmap -sU -sS --script smb-enum-shares.nse  -p 445 192.168.50.1/24