fping 渗透测试手册(文末还有腿看) 🧰
一、简介 📝
fping 是一款开源的网络工具,可以用来快速 ping 多个目标主机。与传统的 ping 命令不同,fping 可以同时发送多个 ping 数据包,并以循环方式发送到多个目标,从而大大提高了扫描效率。在渗透测试中,fping 常被用于快速发现网络中的存活主机、进行网络压力测试、以及辅助进行网络故障排查。
fping 的设计目标是高效和易用,它使用 ICMP Echo Request 数据包来确定目标主机是否在线,并且可以自定义发送的数据包大小、发送间隔、超时时间等参数。fping 的输出结果简洁明了,易于解析,方便与其他工具或脚本结合使用。
二、功能特点 ✨
高效性:fping 采用循环方式并行发送 ICMP 数据包,可以同时 ping 多个目标,速度远超传统 ping。 灵活性:支持自定义数据包大小、发送间隔、超时时间、TTL 等多种参数,满足不同场景的需求。 简洁性:输出结果清晰简洁,易于阅读和解析。 多平台支持:支持 Linux、macOS、*BSD 等多种操作系统。 开源免费:基于 GPLv2 许可证,可以自由使用、修改和分发。 脚本友好:输出结果易于被脚本解析,方便与其他工具结合使用,实现自动化扫描。 针对渗透测试的实用性:可以快速扫描大量目标,发现存活主机,为后续的渗透测试提供目标。
三、安装教程 💻
3.1 Debian/Ubuntu 系统
sudo apt update
sudo apt install fping
3.2 CentOS/RHEL 系统
sudo yum update
sudo yum install fping
3.3 macOS 系统
brew update
brew install fping
注:需要先安装 Homebrew。
3.4 手动编译安装
从 GitHub 仓库下载最新版本的源代码:https://github.com/schweikert/fping
解压源代码包:
tar -xzvf fping-x.x.x.tar.gz
cd fping-x.x.x配置编译选项:
./configure
编译并安装:
make
sudo make install
四、参数选项 ⚙️
-a | |
-A | |
-b | |
-c | |
-C | -c ,但结果以易于解析的格式显示 |
-d | |
-e | |
-f | |
-g | |
-i | |
-l | |
-m | |
-n | -d |
-p | -l 或 -c 模式下有效) |
-q | |
-Q | -q ,但每 n 秒显示一次统计信息 |
-r | |
-s | |
-t | |
-u | |
-v |
五、使用方式 🕹️
5.1 基本用法
Ping 单个目标:
fping google.com
Ping 多个目标:
fping google.com baidu.com example.com
Ping 一个 IP 地址范围:
fping -g 192.168.1.1 192.168.1.254
从文件中读取目标列表:
fping -f targets.txt
targets.txt
文件内容示例:sudo yum update
0
sudo yum install fping
5.2 进阶用法
持续 ping 多个目标,并显示往返时间:
sudo yum update
1
sudo yum install fping自定义数据包大小和发送数量:
sudo yum update
2
sudo yum install fping静默模式扫描,每 5 秒显示一次统计信息:
sudo yum update
3
sudo yum install fping
六、经典使用案例 📚
6.1 快速扫描整个网段
使用 -g
参数快速扫描整个网段的存活主机:
sudo yum update
sudo yum install fping
4
这将扫描 192.168.1.0 到 192.168.1.255 之间的所有 IP 地址,并显示存活的主机。
6.2 扫描特定端口的存活主机
结合 nmap
使用,先用 fping
快速发现存活主机,再用 nmap
扫描特定端口:
sudo yum update
sudo yum install fping
5
这会先用 fping
扫描整个网段并将存活主机保存到 live_hosts.txt
文件,然后 nmap
从该文件中读取目标列表并扫描 80、443 和 8080 端口。
6.3 通过指定数据包大小进行压力测试
使用 -b
参数指定较大的数据包大小,并使用 -l
参数循环发送,可以进行简单的网络压力测试:
sudo yum update
sudo yum install fping
6
这将持续向 192.168.1.1 发送大小为 2048 字节的 ICMP 数据包。
6.4 检测网络抖动和丢包率
使用 -e
参数显示往返时间,并结合 -s
参数显示统计信息,可以检测网络的抖动和丢包率:
sudo yum update
sudo yum install fping
7
这将持续 ping 192.168.1.1,并显示每个数据包的往返时间和最终的统计信息,包括丢包率和平均往返时间。
6.5 结合脚本自动化扫描
fping
的输出结果易于解析,可以方便地结合 shell 脚本实现自动化扫描。例如,以下脚本可以自动扫描指定网段,并将存活主机保存到文件中:
sudo yum update
sudo yum install fping
8
七、与其他相关开源项目对比 🆚
fping | |||
nping | |||
hping3 | |||
ping |
总结:
对于简单的主机存活探测, fping
是最佳选择,因为它速度快,效率高。对于需要自定义数据包进行更复杂的网络探测, nping
和hping3
更为强大。ping
命令虽然简单易用,但效率较低,不适合大规模扫描。在渗透测试中, fping
经常与Nmap
配合使用,fping
用于快速发现存活主机,Nmap
用于进行更详细的端口扫描和服务识别。
八、参考文档 📖
fping GitHub 仓库:https://github.com/schweikert/fping fping 官方网站:http://fping.org/ (已不维护,建议参考 GitHub 仓库) Nmap 官方网站:https://nmap.org/ hping 官方网站:http://www.hping.org/
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...