一條命令:
for /l %p in (1,1,254) do @ping -w 10 -n 1 172.16.12.%p | findstr ttl= >>c:\ping.txt
bat**:
@echo offchcp 65001>nul
echo 正在掃瞄。。。。。。
for /l %%p in (1,1,254) do @ping -w 10 -n 1 192.168.1.%%p | findstr ttl= >>c:\ping.txt
echo 掃瞄結束,按任意鍵結束視窗!
pause>nul
命令解析:
@echo off:關閉回顯,前面加了個@就是連這條命令都不顯示;
chcp 65001>nul:把視窗編碼改成utf-8;>nul:執行後並且不顯示結果;
echo:顯示內容;
for、in和do是for語句的關鍵字,必須組合使用,缺一不可
/l:表示以增量形式從開始到結束的乙個數字序列,也就是迴圈從1開始到254結束;
%%p:區分大小寫,是for語句中對形式變數的引用,即使變數p在do後的語句中沒有參與語句的執行,也是必須出現的;
(1,1,254) :第乙個"1"指從1開始;第二個"1"指步長值,每結束一次就增加1;第三個"254"指結束值;
-w:等待每次回覆的超時時間(毫秒),預設4000毫秒(4秒);
-n:ping包的個數,預設是4個;
|: 管道符,前面命令的結果當做乙個引數傳遞給後面命令處理;
findstr:尋找字串,在每迴圈一次for命令後查詢包含有ttl=的字元;
>>:把前面的內容追加到檔案的末尾,可以換成》: 清除檔案中原有的內容後再寫入;
最後在c盤生成ping.txt是檔案,如果該路徑下沒有該檔案會自動建立。
bat多程序掃瞄網段
所謂掃瞄,ping主機而已。當然對禁ping了的主機肯定是掃瞄不出來了。網上掃瞄網段的指令碼已經多如牛毛了。此指令碼獨特在幾乎同時啟用多個ping 程序而不是等ping結束後再啟用另乙個。所以速度相對較快。還有乙個缺陷是只能掃瞄24位主機,因為沒編寫解析ip和網段的 scannet.cmd echo...
內網主機發現掃瞄
可用 ipconfig all 檢視ip資訊 route print 檢視路由表 netstat ano 檢視連線資訊,可能會有其他網段的連線資訊 net view 檢視已經連線的共享,獲取到主機名,ping通從而得到ip net session 檢視連線的主機 要是能控制到域控上,dsquery ...
Python 內網埠掃瞄
import socket,threadpool ports def scan poort port ip 192.168.1.131 s socket.socket socket.af inet,socket.sock stream socket.socket 建立socket 例項 af ine...