ICMPScan

ICMPScan scanner den angivne adresse eller adresser, for ICMP svar.
Anvendelse:
icmpscan [-EPTSNMAIRcvbn] [-A adresse] [-f filnavn] [-i grænseflade] [-R genforsøg] [-t timeout] target [...]
 
Valg:
-i, --interface
Lytte på den angivne grænseflade. Hvis uspecificeret, vil icmpscan undersøge routingtabellen og vælge den mest hensigtsmæssige interface til hvert mål adresse.
-c, --promisc
Læg i grænsefladen i promiskuøs tilstand. Da denne mulighed øger belastningen på systemet generelt, bør den kun anvendes, hvis spoofing af kilde-pakker adresse er aktiveret med "-A" valgmulighed.
-A, --address
Angiv kilde-IP-adressen på genererede pakker.
-t, --timeout
Angiv timeout i millisekunder, før du prøver igen.
-r, --retries
Angiv antallet af forsøg på at fremkalde en bestemt ICMP respons.
-f, --file
Læs målliste fra den angivne fil.
-E, -P, --echo, --ping
Check af ICMP Echo reaktioner.
-T, -S, --timestamp
Check for ICMP tidsstempel svar.
-N, -M, --netmask
Check for ICMP-netmaske svar.
-I, --info
Check for ICMP Info svar.
-R, --router
Check for ICMP Router opfordring svar.
-v, --verbose
Øge produktionen informationsmængde.
-B, --debug
Target Specification
Den enkleste tilfælde er notering enkelte værtsnavne eller IP-adresser på kommandolinjen. Hvis du vil scanne et subnet af IP-adresser, kan du føje / maske til værtsnavn eller IP-adresse. maske skal være mellem 0 (scanne hele internettet) og 32 (scanne enkelt vært specificeret). Brug / 24 til at scanne en klasse "C" adresse og / 16 for en klasse "B". Der er også en mere kraftfuld notation som lader dig angive en IP-adresse ved hjælp af lister / intervaller for hvert element. Således kan du scanne hele klassen "B" netværk 192.168. *. * Ved at angive "192.168. *. *" Eller "192.168.0-255.0-255" eller endda "192.168.1-50,51-255.1,2, 3,4,5-255 ". Og selvfølgelig kan du bruge masken notation: "192.168.0.0/16". Disse er alle ækvivalente. Hvis du bruger stjerne ("*"), så husk at de fleste skaller kræver, at du slippe dem med tilbage skråstreger eller beskytte dem med citater.
Eksempler:
Det følgende eksempel kontrollerer de første 16 adresser i 192.168.1.0/24 netblock for alle ICMP responser. Scanningen hastigheden øges ved at sænke timeout værdi og indstilling af antal forsøg til 1:
 
> Icmpscan -t 500 -r 1 192.168.1.0-16
192.168.1.0: Echo (Fra 192.168.1.17!)
192.168.1.0: Adresse Mask [255.255.255.0] (Fra 192.168.1.17!)
192.168.1.7: Echo
192.168.1.7: Timestamp [0x03ab2db0, 0x02d4c507, 0x02d4c507]
192.168.1.7: Adresse Mask [255.255.255.0]
192.168.1.8: Echo
192.168.1.8: Adresse Mask [255.255.255.0]
For at vise mislykkede sonder, øge produktionen informationsmængde:
 
> Icmpscan -v 192.168.1.1
192.168.1.1: - Ingen reaktion til Echo anmodning -
192.168.1.1: - Ingen svar på forespørgsel Tidsstempel -
192.168.1.1: - Ingen svar på forespørgsel Netmask -
192.168.1.1: - Ingen svar på forespørgsel Info -
192.168.1.1: - Ingen reaktion på Router Solicitation anmodning -
Individuelle ICMP typer kan kontrolleres for ved at angive deres tilsvarende flag på kommandolinjen:
 
> Icmpscan -v --echo --netmask 192.168.1.7
192.168.1.7: Echo
192.168.1.7: Adresse Mask [255.255.255.0]
Krav: