Kali linux - Scan Network- Hướng dẫn sử dụng Fping
Thứ Bảy, 3 tháng 3, 2018
Fping là một công cụ Ping network tích hợp sẵn trong Kali Linux, Fping được ICMP(Echo Request Internet Control Message Protocol ) sử dụng để xác định xem máy chủ đích có đang hồi đáp hay không và cho phép người dùng ping bất kỳ máy chủ nào.
Fping sẽ gửi yêu cầu cho ICMP echo request và chuyển sang mục tiêu kế tiếp theo kiểu điều phối round-robin và không đợi cho đến khi các máy chủ đích trả lời. Nếu máy chủ đích trả lời, nó sẽ được lưu là hoạt động và bị loại khỏi danh sách các mục tiêu kiểm tra. Nếu mục tiêu không hồi đáp trong thời gian nhất định, nó được chỉ định là không thể truy cập được.
Trong Kali linux bạn mở Fping như sau :
Câu trúc câu lệnh của Fping như sau :
Usage: fping [options] [targets...]
Options : Lựa chọn
Targets : Mục tiêu
Fping trong Kali linux có mục helps sẽ hỗ trợ thông tin các cú pháp rõ ràng :
root@bad:~# fping -h
Mỗi option trong Fping tương ứng một nhiệm vụ khách nhau, có thể lòng vào nhau để ping scan theo yêu cầu.
-4, --ipv4 : chỉ ping địa chỉ IPv4
Khi cú pháp Ping -4 trả về IPv4 nào hoạt động sẽ báo alive, ngược lại sẽ báo Unreachable
Cũng tương tự IPv4 dùng -6 áp dụng cho IPv6
-6, --ipv6 : Chỉ ping địa chỉ IPv6
Trong quá trình ping ta có thể yêu cầu giới hạn của gói tin theo ý muốn
-b, --size=BYTES: số lượng dữ liệu ping để gửi, theo byte (mặc định: 56)
Mặc đinh của gói tin khi chạy defualt sẽ là 56 byte, ta có thể giới hạn gói tin này
-B, --backoff=N set exponential backoff factor to N (default: 1.5) : là một thuật toán sử dụng phản hồi để làm giảm tốc độ của một số quá trình, để dần dần tìm thấy một tỷ lệ chấp nhận được
-c, --count=N count mode: send N pings to each target : Đếm số gói tin gởi đến mục tiêu và show kết quả min/max/avg, loss ...
Thay vì ngôig nhập số dãy IP test thủ công, nếu mục tiêu nhiều IP thì sao, -f trong Fping hỗ trợ đọc file lưu trữ thông tin IP
-f, --file=FILE : Đọc file danh sách IP
Trong mạng LAN nếu có 1 dãy lớp C 254 IP, không ai rãnh rỗi sẽ test từng IP 1, Fping hỗ trợ generate sẽ hiểu rằng ah họ yêu cầu ping dãy từ 1 den 10, hoặc 23 đến 30 ...
-g, --generate : tự động hiểu list IP từ khi nhập thông tin đầu cuối
-H, --ttl=N set the IP TTL value (Time To Live hops) : Thiết lập giá trị TTL để kiểm tra quá trình ping
-l, --loop : Tiến hành ping và gởi về kết quả mãi mãi đến khi có lệnh dựng
-m, --all : Ping tất cả thông tin hostname, show full thông tin địa chỉ đó
-M, --dontfrag : Không phân mãnh chia nhỏ gói tin, không áp dung phân mảnh (Fragment flag)
-O, --tos=N : set the type of service (tos) flag on the ICMP packets (Đặc tả các tham số về dịch vụ nhằm thông báo cho mạng biết dịch vụ nào mà gói tin muốn được sử dụng, chẳng hạn ưu tiên, thời hạn chậm trễ, năng suất truyền và độ tin cậy)
-p, --period=MSEC : gán thời gian mỗi lần ping cách nhau (fping -p1000)1000ms=1s.
-r, --retry=N : mặc định là 3, khi tín hiệu từ xa chập chờn có thể gán số lần thử, nếu rớt thử lại ... (fping -r 10 google.com)
-R, --random : Khi ping tới một đối tượng nào đó cứ đều đều, thời gian dài nếu có firewall sẽ sinh nghi, nên random gói dữ liệu có sự thay đổi khác nhau.
-S, --src=IP :Gán nguồn IP trong quá trình Fping
-t, --timeout=MSEC : gán thời gian ping
Output options:
-a, --alive : Hiển thị thông tin IP còn hoạt động
-A, --addr : Show ip của domain (root@bad:~# fping -A google.com /74.125.200.113 is alive)
-C, --vcount=N : Đếm thời gian scan agg,loss ...
-D, --timestamp : Xuất kiểu dữ liệu thời gian trước kết quả show ra([1520058389.102785] google.com : [0], 84 bytes, 55.5 ms (55.5 avg, 0% loss))
-e, --elapsed : hiển thị thời gian các gói tin trả vềvề(google.com : [0], 84 bytes, 55.5 ms (55.5 avg, 0% loss))
-i, --interval=MSEC : Khoản cách mỗi lần ping, mặc định là 10 ms
-n, --name : Hiển thị tên của IP đó(ping đến 1 doman mua của bkns trả về tên của host đó cp84005.bkns.com.vn ...)
-N, --netdata : Kiểm tra tính tương thích theo thời gian thực
-o, --outage : Thông tin thời gian ngừng hoạt động
Nhãn: Kali Linux, Scan Network