ping脚本--无网不利

一、本文主要涉及的内容

二、预备知识

1、打印网络接口列表

2、提取IP地址的小套路

3、更改网卡的MAC地址

4、高速的ping工具：fping

三、套路连招

1、通过一个for循环和ping列出所有活动的主机

2、通过for循环和arping列出所有活动的主机

3、通过for循环、并行ping列出所有活动的主机

一、本文主要涉及的内容

l  预备知识

l  套路连招

二、预备知识

1、打印网络接口列表

下面这是原始的显示

我们想要的显示效果是这样的，如下所示：

eth0

lo

怎么办呢？

我们首先看到，eth0和lo这两串字符都是位于每一行的最开始的位置，大约是前10个字符的位置，所以我们可以使用列切割工具，切割每一行的前10个字符，也就是通过字符切割。我们用cut的时候经常用的是通过定界符切割，其实cut可以通过三种方式对文本进行切割，如下所示：

-b, --bytes=LIST    #通过字节切

-c, --characters    #通过字符切

-d, --delimiter=DELIM  #通过定界符切

我们需要的是通过字符切，也就是通过-c选项，切出每一行的前10个字符，效果如下所示：

[root@centos6-1 ~]# ifconfig | cut -c -10 eth0                                                                                     lo

  如上所示，切完了之后，出现了一个大量的空行，我们只要把这些空行给压缩一下了不就好了吗？于是我们使用tr选项当中的-s选项：-s, --squeeze-repeats 挤压重复行，效果如下所示

 

  结果是没有效果，空行并没有被挤压到一起，为什么？其实通过cut -A选项，也就是显示每一行里面所有的字符，可以看出来，这些行并不是真的空行，而是假的空行，因为行里面有空格，如下所示：

  所以，我们要挤压重复行之前要先把每一行的里面空格给删除掉，如何删除呢？通过tr -d 即可删除，效果如下所示：

   最后，我们再通过挤压重复行即可实现最终的效果，如下所示：

2、提取IP地址的小套路

第一种方法：最笨的方法，四条命令实现

 ifconfig eth0 | sed -n 2p | cut -d: -f2 | cut -d' ' -f1 192.168.80.126

解释一下，先是只显示第二行，然后以冒号为分隔符显示第二列，最后以空格为分隔符显示第一行。

第二种方法：稍微高级一点，用了一个awk

ifconfig eth0 | awk -F: '{if(NR==2)print $2}' | cut -d' ' -f1 192.168.80.126

解释一下awk，-F以冒号为分隔符，{if(NR==2)print $2}的意思是对第二个进行操作，然后打印出第二列。

第三种方法：稍微高级一点，用了一个egrep，搞明白egerp之间要搞清楚通配符和扩展的通配符。

ifconfig eth0 | egrep -o "inet addr:[^ ]*" | grep -o "[0-9.]*" 192.168.80.126

解释一下，egrep -o "inet addr:[^ ]*"会打印出inet addr:192.168.80.126，-o是指定模式，模式以inet addr:作为初始，以非空字符作为序列，[^ ]*代表结束的模式以非空且任意字符结尾。在接下来的管道当中，只打印数字和点号的组合。

3、更改网卡的MAC地址

ifconfig eth0 hw ether 00:0C:29:73:B7:D8

有什么用呢？我们在突破ARP绑定或者做ARP欺骗的时候会用到，重启失效。

4、高速的ping工具：fping

安装：

>yum -y groupinstall "Development tools" 

wget http://fping.org/dist/fping-3.15.tar.gz

> tar -zxvf fping-3.15.tar.gz

> cd fping-3.15

> ./configure --prefix=/usr/local/fping            #指定安装路径 > make > make install

配置：

 vim /etc/profile #在最后面添加 export PATH=$PATH:/usr/local/fping/sbin > source /etc/profile

使用：

-a打印出所有的主机，-g指定一个范围。

fping -a 192.168.80.1/24 -g 2>/dev/null #指定网段 192.168.80.1192.168.80.126192.168.80.254

fping -a 192.168.80.1 192.168.80.10 -g 2>/dev/null  #手动指定范围

fping < ./test.txt    #也可以从文件当中接收

三、套路连招

1、通过一个for循环和ping列出所有活动的主机

#!/bin/bash #列出所有活动的主机

其实这个脚本只是一个雏形，它还可以做很多的变动，比如将ping换成arping，这在KALI LINUX可以用到；再比如这是串行ping，用的时候比较慢，我们还可以做一个并行ping，我们后续会做一些讲解。

2、通过for循环和arping列出所有活动的主机

#!/bin/bash #列出所有活动的主机 

这个脚本看起来与第一个没有什么太多的不同，但底层实现原理变化了，arping并不是使用ICMP协议，而是使用ARP协议，ARP的探测更有效、更彻底.

注意：arping在KALI LINUX用的比较多。

3、通过for循环、并行ping列出所有活动的主机

解释一下，第一个脚本是串行执行的，而这个脚本使用（）&，括号里面的内容会被放入到后台进行执行。要想等到所有子进程结束之后再终止脚本，就得使用wait命令。将wait放在脚本最后，它就会一直等到所有的后台进程全部结束。