课前声明：本分享仅做学习交流，请自觉遵守法律法规。

搜索：Kali与编程，学习更多网络攻防干货。

1、 背景介绍nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。
确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。
它是网络管理员必用的软件之一，以及用以评估网络系统安全。
本文通过介绍三款工具（nmap、fping、ettercap）分别对网络存活主机进行探测，让我们一起学习。

二、资源装备1. 安装好Kali Linux的虚拟机一台；2. 整装待发的小白一个。
三、战略安排3.1 查看nmap帮助信息，寻找关于探测存活主机的帮助信息，如下图所示。
命令：nmap --help3.2 相关帮助信息解析，如下图所示。
-sn 不扫描端口，只ping主机-PE 通过ICMP echo判定主机是否存活-n 不反向解析IP地址到域名--min-hostgroup 1024 最小分组设置为1024个IP地址，当IP太多时，nmap需要分组，然后进行扫描--min-parallelism 1024 这个参数非常关键，为了充分利用系统和网络资源，我们将探针的数目限定最小为1024-oX nmap_output.xml 将结果以XML格式输出，文件名为nmap_output.xml当需要对较少量量主机进行存活判断时，可以去掉--min-hostgroup 和 --min-parallelism参数来进行扫描。
之后对nmap_output.xml用正则表达式进行整理即可得到存活主机及对应ip。
3.3 实战介绍，如下图所示。
命令：nmap -sP 192.168.1.3.4 使用fping工具进行存活主机探测，如下图所示。
3.4.1 主要参数如下图所示。
-a:只显示存活主机；-g:通过指定起始地址与终止地址产生目标列表。
3.4.2 fping参数中英文对照如下图所示。
3.4.3 fping实战扫描存活主机，如下图所示。
命令：fping -a -g 192.168.1.1/24PS:这里的IP网段不可以使用通配符""3.5 利用ettercap进行存活主机探测扫描，如下图所示。
3.5.1 打开ettercap图形化界面，如下图所示。
命令：ettercap -G3.5.2 图形化界面的相关参数如下图所示。
步骤：开启启动软件就开启嗅探按钮/选择网卡/选择完成3.5.3 图形化界面介绍，如下图所示。
3.5.4 中间人攻击介绍，如下图所示。
3.5.5 中间人攻击（Man-in-the-MiddleAttack，简称"MITM攻击"）3.5.6 存活主机探测，如下图所示。
步骤：其他/Hosts/Scan for hosts3.5.7 查看扫描结果，如下图所示。
步骤：其他/Hosts/Hosts listPS：到此学习完毕，谢谢观看，获取更多干货请持续关注本号。

原创不易，各位看官记得好评加关注哦。

你也可点击了解更多，或搜索：Kali与编程，学习更多Kali Linux渗透与白帽编程技巧哦。