BackTrack5扫描工具使用教程

BackTrack5扫描工具使用教程，BackTrack5给用户提供了大量功能强大但简单易用的安全工具软件。软件是一款基于linux平台下的无线网络破解工具，专业的无线wifi破解工具，专业人士必备的软件。下面七达网小编就教大家如何使用这款软件。

1、主机发现
1）Arping
由于防火墙的使用等原因，部分主机会出现ping不通的状况。Arping通过发送Arp request的方式进行测试（直连网络），确定一个特定的ip在线。
直接在终端中输入命令使用。
基本命令格式：arping -c 3 192.168.1.1
参数解释：-c 3                                         发送的Arp请求包的数量
                192.168.1.1                                         目标地址
如果主机在线，则返回相应的包，反之则提示丢包。

2）Fping
fping可以说是ping功能的增强版，它可以通过轮转方式并行的发出大量ping请求，高效快速的同时ping多台主机。
图形界面：Applications --> BackTrack --> Information Gathering --> Network Analysis --> Identify Live Hosts--> Fping
也可以直接在终端中输入fping。
fping有以下两种用法：
①ping文件中的ip地址。
我们首先在根目录下建立一个ip列表，ip.txt，并把ip地址按每行一个的格式写入。如图：


ok，然后是具体的命令：fping -a -s -f ip.txt
参数解释：-a                                                 显示存活主机
                -s                                                 显示最终扫描结果
                -f ip.txt                                         读取文件

②扫描ip段
具体命令：fping -a -s -r 1 -g 192.168.1.1 192.168.1.255
参数解释：                 -r 1                                                         尝试次数

                                -g 192.168.1.1 192.168.1.255         ip段
结果：

3）Genlist
genlist可以快速的扫描ip段内的存活主机，而且结果呈列表式，因此与fping相比，更简洁明了。
通过直接在终端内运行命令使用。
基本命令：genlist -s 192.168.1.*
参数解释：-s                                                 扫描方式
                192.168.1.*                                        目标ip段


4）Nbtscan
nbtscan是一个扫描网段内微软主机netbios信息的工具，只适用于局域网，可以显示ip，主机名，用户名及mac地址等。速度较快。通过直接在终端内运行命令使用。
基本命令：nbtscan 192.168.1.1-255
这个参数就不用我解释了吧。。。

由于我没有架设windows系统，所以显示为空。
5）Protos
Protos是一个ip协议的扫描工具，特别适用于路由。不过它的速度，个人感觉有点慢。
图形界面：Applications --> BackTrack --> Information Gathering --> Network Analysis -->Route Analysis-->Protos
基本命令格式：./protos -i eth0 -d 192.168.1.1 -v
参数解释： -i eth0                                                 指定网卡
                -d 192.168.1.1                                        目标地址
                -v                                                                 详细显示
敲完命令后需要耐心等一会。。。

hping3、Nping和onesixtyone这三个软件虽说功能很强大，但都有各自的不足。就hping3而言，功能的确很强大，可以自定义来ping，可是单单-h说明文件就有80多行，足见其复杂程度。而Nping与其类似，都需要有一定的tcp，udp基础。onesixtyone扫描速度很快，但其字典过小（当然可以自己添加字典文件），效果一般。这里就不再深入讲解。
2、操作系统指纹
先科普下什么是操作系统指纹：不同的网络操作系统在处理网络信息时是不完全相同的，存在着各自的特点，这些特点就称为系统的“指纹”。通过识别这些指纹就可以实现网络系统的识别。说简单点，就是用来识别是什么操作系统。
1）p0f
p0f是一款被动式的系统判别工具（就是指不向目标系统发送数据，单纯的通过分析来自目标系统的数据）。可惜它的年代有点久远，判别效果不是好，经常会出现UNKNOWN。不过它对旧一点的操作系统识别的还是不错的。
使用方法：通过在终端内直接输入p0f进行监听，一旦接收到报文就会显示相关信息，并且不断刷新。
如图，我们现在终端内输入p0f进行监听，然后浏览器打开baidu.com即可。（当然你也可以通过其他方式。。）


看，结果是unknown吧。
2）Xprobe2
与p0f的被动不同，Xprobe2是一个主动的系统探测工具。

图形界面：

Applications --> BackTrack -->Network Mapping--> OSFingerprinting-->Xprobe2

也可以直接在终端内输入命令直接调用（还是这个简单些）。

基本命令格式：xprobe2 baidu.com

从图中我们可以看出，它先是进行一系列的连接，最后综合起来进行猜测。

这个是结果，可以看到，它的后面还跟了一个可能性的百分率，是不是要比p0f好一些。