正文

来啊、浑蛋、那就对着我打!!!

admin
admin V管理员 /0 评论 /58 阅读
0112
此篇文章发布距今已超过62天,您需要注意文章的内容或图片是否可用!

fping 渗透测试手册(文末还有腿看) 🧰

一、简介 📝

fping 是一款开源的网络工具,可以用来快速 ping 多个目标主机。与传统的 ping 命令不同,fping 可以同时发送多个 ping 数据包,并以循环方式发送到多个目标,从而大大提高了扫描效率。在渗透测试中,fping 常被用于快速发现网络中的存活主机、进行网络压力测试、以及辅助进行网络故障排查。

fping 的设计目标是高效和易用,它使用 ICMP Echo Request 数据包来确定目标主机是否在线,并且可以自定义发送的数据包大小、发送间隔、超时时间等参数。fping 的输出结果简洁明了,易于解析,方便与其他工具或脚本结合使用。

二、功能特点 ✨

  • 高效性:fping 采用循环方式并行发送 ICMP 数据包,可以同时 ping 多个目标,速度远超传统 ping。
  • 灵活性:支持自定义数据包大小、发送间隔、超时时间、TTL 等多种参数,满足不同场景的需求。
  • 简洁性:输出结果清晰简洁,易于阅读和解析。
  • 多平台支持:支持 Linux、macOS、*BSD 等多种操作系统。
  • 开源免费:基于 GPLv2 许可证,可以自由使用、修改和分发。
  • 脚本友好:输出结果易于被脚本解析,方便与其他工具结合使用,实现自动化扫描。
  • 针对渗透测试的实用性:可以快速扫描大量目标,发现存活主机,为后续的渗透测试提供目标。

三、安装教程 💻

3.1 Debian/Ubuntu 系统

sudo apt update
sudo apt install fping

3.2 CentOS/RHEL 系统

sudo yum update
sudo yum install fping

3.3 macOS 系统

brew update
brew install fping

注:需要先安装 Homebrew

3.4 手动编译安装

  1. 从 GitHub 仓库下载最新版本的源代码:https://github.com/schweikert/fping

  2. 解压源代码包:

    tar -xzvf fping-x.x.x.tar.gz
    cd fping-x.x.x

  3. 配置编译选项:

    ./configure

  4. 编译并安装:

    make
    sudo make install

四、参数选项 ⚙️

参数
描述
-a
显示存活的目标
-A
将目标以 IP 地址形式显示
-b
n
设置发送数据包的大小为 n 字节(默认 56 字节)
-c
n
设置向每个目标发送数据包的数量为 n(默认 1)
-C
n
类似于 -c,但结果以易于解析的格式显示
-d
将目标以 DNS 名称形式显示(默认)
-e
显示每个数据包的往返时间
-f
file
从 file 文件中读取目标列表
-g
startend
生成目标列表,从 start 到 end 的 IP 地址范围
-i
n
设置发送数据包的最小间隔为 n 毫秒(默认 10 毫秒)
-l
循环发送数据包,直到手动停止
-m
可以 ping 同一个目标主机的多个网卡
-n
等同于-d
-p
n
设置在连续 ping 同一目标的时间间隔为 n 毫秒(默认 1000 毫秒,在 -l 或 -c 模式下有效)
-q
静默模式,不显示单个目标的 ping 结果,只显示最终统计信息
-Q
n
类似于 -q,但每 n 秒显示一次统计信息
-r
n
设置重试次数为 n(默认 3)
-s
显示最终统计信息
-t
n
设置单个目标的超时时间为 n 毫秒(默认 500 毫秒)
-u
显示不可达的目标
-v
显示 fping 版本信息

五、使用方式 🕹️

5.1 基本用法

  • Ping 单个目标:

    fping google.com

  • Ping 多个目标:

    fping google.com baidu.com example.com

  • Ping 一个 IP 地址范围:

    fping -g 192.168.1.1 192.168.1.254

  • 从文件中读取目标列表:

    fping -f targets.txt

    targets.txt 文件内容示例:

    sudo yum update
    sudo yum install fping
    0

5.2 进阶用法

  • 持续 ping 多个目标,并显示往返时间:

    sudo yum update
    sudo yum install fping
    1

  • 自定义数据包大小和发送数量:

    sudo yum update
    sudo yum install fping
    2

  • 静默模式扫描,每 5 秒显示一次统计信息:

    sudo yum update
    sudo yum install fping
    3

六、经典使用案例 📚

6.1 快速扫描整个网段

使用 -g 参数快速扫描整个网段的存活主机:

sudo yum update
sudo yum install fping
4

这将扫描 192.168.1.0 到 192.168.1.255 之间的所有 IP 地址,并显示存活的主机。

6.2 扫描特定端口的存活主机

结合 nmap 使用,先用 fping 快速发现存活主机,再用 nmap 扫描特定端口:

sudo yum update
sudo yum install fping
5

这会先用 fping 扫描整个网段并将存活主机保存到 live_hosts.txt 文件,然后 nmap 从该文件中读取目标列表并扫描 80、443 和 8080 端口。

6.3 通过指定数据包大小进行压力测试

使用 -b 参数指定较大的数据包大小,并使用 -l 参数循环发送,可以进行简单的网络压力测试:

sudo yum update
sudo yum install fping
6

这将持续向 192.168.1.1 发送大小为 2048 字节的 ICMP 数据包。

6.4 检测网络抖动和丢包率

使用 -e 参数显示往返时间,并结合 -s 参数显示统计信息,可以检测网络的抖动和丢包率:

sudo yum update
sudo yum install fping
7

这将持续 ping 192.168.1.1,并显示每个数据包的往返时间和最终的统计信息,包括丢包率和平均往返时间。

6.5 结合脚本自动化扫描

fping 的输出结果易于解析,可以方便地结合 shell 脚本实现自动化扫描。例如,以下脚本可以自动扫描指定网段,并将存活主机保存到文件中:

sudo yum update
sudo yum install fping
8

七、与其他相关开源项目对比 🆚

项目
简介
优点
缺点
fping
快速 ping 多个目标
速度快,效率高,支持多种参数,适合大规模扫描
功能相对单一,主要用于检测主机存活
nping
Nmap 项目的网络数据包生成和响应分析工具
功能强大,支持 TCP/UDP/ICMP/ARP 等多种协议,可自定义数据包
学习曲线较陡峭,配置复杂
hping3
命令行下的 TCP/IP 数据包组装/分析工具
高度可定制,支持发送几乎任意的 TCP/IP 数据包
对于新手来说,使用门槛较高
ping
系统自带的 ping 工具
系统自带,无需安装,简单易用
功能有限,只能 ping 单个目标,效率低

总结:

  • 对于简单的主机存活探测fping 是最佳选择,因为它速度快,效率高。
  • 对于需要自定义数据包进行更复杂的网络探测,nping 和 hping3 更为强大。
  • ping 命令虽然简单易用,但效率较低,不适合大规模扫描。
  • 在渗透测试中,fping 经常与 Nmap 配合使用,fping 用于快速发现存活主机,Nmap 用于进行更详细的端口扫描和服务识别。

八、参考文档 📖

  • fping GitHub 仓库:https://github.com/schweikert/fping
  • fping 官方网站:http://fping.org/ (已不维护,建议参考 GitHub 仓库)
  • Nmap 官方网站:https://nmap.org/
  • hping 官方网站:http://www.hping.org/


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-周飒博客