已登录
首页 | 产品报价 全国行情
产品排行榜 | 渠道商情 商铺大全 | 新闻 评测 专题 下载 | 培训 视频 高端访谈 | 产品论坛 MY168 圈子 装备
在知道了IP地址范围后,攻击者会想知道哪些机器是活动的,哪些不是。公司里一天中不同的时间有不同的机器在活动。一般攻击者在白天寻找活动的机器,然后在深夜再次查找,他就能区分工作站和服务器,因为服务器会一直被使用,而工作站只在正常工作日是活动的。
使用Ping可以找到网络上哪些机器是活动的。但Ping有一个缺点,一次只能Ping一台机器。攻击者希望同时Ping多台机器,看哪些有反应,这种技术一般被称为Ping sweeping。Ping war(目前最新版本为2.0.1)就是一个这样的有用程序,可以在这里下载:http://www.freedownloadscenter.com/Network_and_Internet/Misc_Networking_Tools/Ping_War_Download.html。它的主界面如图3-7所示。
Ping多地址时,只需要在"Net"下拉文本框中输入要Ping的IP地址中相同部分,在"Start"文本框中输入后面不同部分的起始IP地址号,在"End"文本框中输入后面不同部分的终止IP地址号。然后单击【Start Ping】按钮即开始多个IP地址的Ping操作,结果显示在下面的窗口中,如图3-7所示。
另外,Nmap也能用来确定哪些机器是活动的。Nmap是一个有多用途的工具,它主要是一个端口扫描仪,也能Ping sweep一个地址范围。
