Information Gathering - Hướng dẫn sử công cụ fping

fping là một chương trình giống như ping (chúng ta hay dùng trên Windows), sử dụng ICMP (Control Message Protocol) echo request để xác định một host có đang hoạt động hay không.
fping khác với ping ở chổ bạn có thể gửi ICMP tới một lúc nhiều host trên 1 dòng lệnh (hoặc các host đó có thể được liệt kê trong 1 file).

Thay vì gửi một ICMP đến 1 host và đợi host này phản hồi (hoặc không phải hồi khi hết thời gian timeout), fping sử dụng giải thuật round-robin để xử lý nhiều host.
Trong chế độ mặc định, khi một host phản hồi (alive), thì nó sẽ note lại host này và xóa host này ra khỏi danh sách đang cần kiểm tra.

Bạn có thể sử dụng 2 lệnh sau để xem hướng dẫn chi tiết về fping:
fping -h
man fping

Các lệnh thường dùng trong fping

Cú pháp sử dụng fping cực kì đơn giản như sau:
fping [options] [targets...]
Sau đây là các lệnh thường dùng nhất trong fping, đây là một công cụ rất tuyệt vời, scan cực kì nhanh chóng.
Note: ở các ví dụ bên dưới, mình sử dụng google.com là hoặc 192.168.1.1/24 (đây là một dãi IP trong mạng 192.168.1.0) là target để kiểm tra.

fping -a google.com
fping -A google.com
Và đây là kết quả thực hiện trên Kali linux.

Khi bạn dùng option -A thì kết quả sẽ trả về địa chỉ IP thay vì domain.

fping -e google.com

Với option -e, bạn sẽ thấy thời gian gói tin phản hồi.

Sau đây là các lệnh scan một mạng thay vì một host.

fping -a -r 0 -g 192.168.1.1/24

Với option -r 0 nghĩa là bạn sẽ ping một lần tới target. Option -g cho phép bạn scan một list IP (trong trường hợp này là một mạng gồm 255 IP address)

Bạn sẽ nhìn thấy danh sách các host up và down. Khi bạn càng tăng giá trị trong option -r lên (gửi nhiều gói tin tới 1 host hơn) thì kết quả sẽ ra chính xác hơn.

Trên đây là những lệnh cơ bản của fping. Đây là một công cụ cực kì tuyệt vời để thay thế cho lệnh ping huyền thoại. 

Mọi thắc mắc vui lòng để lại comment, mình sẽ giải đáp trong tầm hiểu biết của mình.