一、本文主要涉及的内容

二、预备知识

1、打印网络接口列表

2、提取IP地址的小套路

3、更改网卡的MAC地址

4、高速的ping工具:fping

三、套路连招

1、通过一个for循环和ping列出所有活动的主机

2、通过for循环和arping列出所有活动的主机

3、通过for循环、并行ping列出所有活动的主机

一、本文主要涉及的内容

l  预备知识

l  套路连招

二、预备知识

1、打印网络接口列表

下面这是原始的显示

我们想要的显示效果是这样的,如下所示:

eth0

lo

怎么办呢?

我们首先看到,eth0和lo这两串字符都是位于每一行的最开始的位置,大约是前10个字符的位置,所以我们可以使用列切割工具,切割每一行的前10个字符,也就是通过字符切割。我们用cut的时候经常用的是通过定界符切割,其实cut可以通过三种方式对文本进行切割,如下所示:

-b, --bytes=LIST    #通过字节切

-c, --characters    #通过字符切

-d, --delimiter=DELIM  #通过定界符切

我们需要的是通过字符切,也就是通过-c选项,切出每一行的前10个字符,效果如下所示:

[root@centos6-1 ~]# ifconfig | cut -c -10 eth0                                                                                     lo

  如上所示,切完了之后,出现了一个大量的空行,我们只要把这些空行给压缩一下了不就好了吗?于是我们使用tr选项当中的-s选项:-s, --squeeze-repeats 挤压重复行,效果如下所示

  结果是没有效果,空行并没有被挤压到一起,为什么?其实通过cut -A选项,也就是显示每一行里面所有的字符,可以看出来,这些行并不是真的空行,而是假的空行,因为行里面有空格,如下所示:

  所以,我们要挤压重复行之前要先把每一行的里面空格给删除掉,如何删除呢?通过tr -d 即可删除,效果如下所示:

   最后,我们再通过挤压重复行即可实现最终的效果,如下所示:

2、提取IP地址的小套路

第一种方法:最笨的方法,四条命令实现

 ifconfig eth0 | sed -n 2p | cut -d: -f2 | cut -d' ' -f1 192.168.80.126

解释一下,先是只显示第二行,然后以冒号为分隔符显示第二列,最后以空格为分隔符显示第一行。

第二种方法:稍微高级一点,用了一个awk

ifconfig eth0 | awk -F: '{if(NR==2)print $2}' | cut -d' ' -f1 192.168.80.126

解释一下awk,-F以冒号为分隔符,{if(NR==2)print $2}的意思是对第二个进行操作,然后打印出第二列。

第三种方法:稍微高级一点,用了一个egrep,搞明白egerp之间要搞清楚通配符和扩展的通配符。

ifconfig eth0 | egrep -o "inet addr:[^ ]*" | grep -o "[0-9.]*" 192.168.80.126

解释一下,egrep -o "inet addr:[^ ]*"会打印出inet addr:192.168.80.126,-o是指定模式,模式以inet addr:作为初始,以非空字符作为序列,[^ ]*代表结束的模式以非空且任意字符结尾。在接下来的管道当中,只打印数字和点号的组合。

3、更改网卡的MAC地址

ifconfig eth0 hw ether 00:0C:29:73:B7:D8

有什么用呢?我们在突破ARP绑定或者做ARP欺骗的时候会用到,重启失效。

4、高速的ping工具:fping

安装:

>yum -y groupinstall "Development tools"

wget http://fping.org/dist/fping-3.15.tar.gz

> tar -zxvf fping-3.15.tar.gz

> cd fping-3.15

> ./configure --prefix=/usr/local/fping            #指定安装路径 > make > make install

配置:

 vim /etc/profile #在最后面添加 export PATH=$PATH:/usr/local/fping/sbin > source /etc/profile

使用:

-a打印出所有的主机,-g指定一个范围。

fping -a 192.168.80.1/24 -g 2>/dev/null #指定网段 192.168.80.1192.168.80.126192.168.80.254

fping -a 192.168.80.1 192.168.80.10 -g 2>/dev/null  #手动指定范围

fping < ./test.txt    #也可以从文件当中接收

三、套路连招

1、通过一个for循环和ping列出所有活动的主机

#!/bin/bash #列出所有活动的主机

其实这个脚本只是一个雏形,它还可以做很多的变动,比如将ping换成arping,这在KALI LINUX可以用到;再比如这是串行ping,用的时候比较慢,我们还可以做一个并行ping,我们后续会做一些讲解。

2、通过for循环和arping列出所有活动的主机

#!/bin/bash #列出所有活动的主机 

这个脚本看起来与第一个没有什么太多的不同,但底层实现原理变化了,arping并不是使用ICMP协议,而是使用ARP协议,ARP的探测更有效、更彻底.

注意:arping在KALI LINUX用的比较多。

3、通过for循环、并行ping列出所有活动的主机

解释一下,第一个脚本是串行执行的,而这个脚本使用()&,括号里面的内容会被放入到后台进行执行。要想等到所有子进程结束之后再终止脚本,就得使用wait命令。将wait放在脚本最后,它就会一直等到所有的后台进程全部结束。

02-11 23:09