kali linux 如何查找局域网ip

Kali Linux是基于Debian的Linux发行版， 设计用于数字取证和渗透测试。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成，BackTrack是他们之前写的用于取证的Linux发行版 。

Kali Linux预装了许多渗透测试软件，包括nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper (密码破解器),以及Aircrack-ng (一应用于对无线局域网进行渗透测试的软件)[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Metasploit的Metasploit Framework支持Kali Linux，Metasploit一套针对远程主机进行开发和执行Exploit代码的工具。

Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像，可用于树莓派和三星的ARM Chromebook

Kali Linux安装条件

安装Kali Linux到你的电脑过程很简单首先你需要兼容的电脑硬件 Kali支持i386, amd64, 和ARM (armel和armhf) 平台最低硬件要求如下,更好的硬件性能会更好 i386镜象默认使用PAE内核,所以你能在大于4GB内存的机器运行它下载Kali Linux然后刻录DVD盘,或者准备好一块Kali Linux Live U盘作为安装媒介如果你的电脑没有DVD光驱或者USB端口, 请参考Kali Linux网络安装

打开nmap的方式一：通过开始菜单栏打开

2

二：在终端输入“nmap”命令打开

扫描目的主机防火墙是否关闭。没开防火墙的：可以看到988个端口关闭，所以没有打开防火墙。

开了防火墙的：可以看到983个被过滤的端口，所以打开了防火墙。

输入“nmap+空格+域名或IP地址”进行的扫描时普通速度的扫描，时间较长。

输入“nmap”+“空格”+“-F”+空格+“域名或IP地址”，进行的是加速扫描，时间较短。

同时扫描多个ip方法一：输入“nmap+空格+IP地址段”。如图

输入“nmap+空格+IP/子网段”。如图

输入“nmap+空格+IP网络号+通配符”。如图

扫描主机操作系统版本：输入“nmap+空格+“-O”+空格+IP地址或域名。

扫描所有TCP端口：输入“nmap+空格+“-sT”+空格+IP地址或域名”

扫描所有开放的UDP端口：输入“nmap+空格+“-sU”+空格+IP地址或域名”

13

扫描防火墙安全漏洞：输入“nmap+“-sN”+空格+IP地址或域名”

1进行ping扫描，打印出对扫描做出响应的主机　。

3使用频率最高的扫描选项（SYN扫描，又称为半开放扫描）执行得很快。

4扫描之后查看arp缓存表获取局域网主机IP地址。

具体如下：

1、简介

Linux操作系统是基于UNIX操作系统发展而来的一种克隆系统，它诞生于1991 年的 [Linux桌面] 10 月5 日（这是第一次正式向外公布的时间）。以后借助于Internet网络，并通过全世界各地计算机爱好者的共同努力，已成为今天世界上使用最多的一种UNIX 类操作系统，并且使用人数还在迅猛增长。

2、基本信息

Linux[2]操作系统是UNIX操作系统的一种克隆系统，它诞生linux系统于1991 年的10 月5 日（这是第一次正式向外公布的时间）。以后借助于Internet网络，并通过全世界各地计算机爱好者的共同努力，已成为今天世界上使用最多的一种UNIX 类操作系统，并且使用人数还在迅猛增长。

3、分区规定

设备管理在 Linux 中，每一个硬件设备都映射到一个系统的文件，对于硬盘、光驱等，IDE 或 SCSI 设备也不例外。Linux 把各种 IDE 设备分配了一个由 hd 前缀组成的文件；而对于各种 SCSI 设备，则分配了一个由 sd 前缀组成的文件。

自带的w3af，扫描的时候回卡住，关不掉软件，必须结束进程

解决w3af卡死挂掉的方法是重启！

按照下面的命令操作

root@kali:~# apt-get update

root@kali:~# apt-get install -y python-pip w3af

正在读取软件包列表 完成

正在分析软件包的依赖关系树

正在读取状态信息 完成

python-pip 已经是最新的版本。

python-pip 已设置为手动安装。

w3af 已经是最新的版本。

升级了 0 个软件包，新安装了 0 个软件包，要卸载 0 个软件包，有 18 个软件包未被升级。

root@kali:~# pip install --upgrade pip

Downloading/unpacking pip from https://pypipythonorg/packages/py2py3/p/pip/pip-803-py2py3-none-anywhl#md5=b234250205337ff67967dff300001e3d

Downloading pip-803-py2py3-none-anywhl (12MB): 12MB downloaded

Installing collected packages: pip

Found existing installation: pip 156

Not uninstalling pip at /usr/lib/python27/dist-packages, owned by OS

Successfully installemd d pip

Cleaning up

root@kali:~# git clone https://githubcom/andresriancho/w3afgit

正克隆到 'w3af'

remote: Counting objects: 133697, done

remote: Total 133697 (delta 0), reused 0 (delta 0), pack-reused 133697

接收对象中: 100% (133697/133697), 15708 MiB | 15100 KiB/s, 完成

处理 delta 中: 100% (102499/102499), 完成

检查连接 完成。

root@kali:~# ls

w3af 公共 模板 视频 文档 下载 音乐 桌面

root@kali:~# cd w3af

root@kali:~/w3af# /w3af_console //命令行界面

w3af's requirements are not met, one or more third-party libraries need to be installed

On Kali 20 systems please install the following operating system packages before running the pip installer:

sudo apt-get -y install libssl-dev libsqlite3-dev libxslt1-dev libyaml-dev

Your python installation needs the following modules to run w3af:

pyclamd github nltk chardet concurrentfutures pyasn1 lxml scapyconfig markdown psutil

After installing any missing operating system packages, use pip to install the remaining modules:

sudo pip install pyClamd==0315 PyGithub==1210 nltk==301 chardet==211 futures==215 pyasn1==018 lxml==344 scapy-real==220-dev markdown==261 psutil==221

A script with these commands has been created for you at /tmp/w3af_dependency_installsh

According to Kali's documentation [0] in order to avoid breaking the packaged w3af version you should run the following commands:

cd ~

apt-get install -y python-pip

pip install --upgrade pip

git clone https/githubcom/andresriancho/w3afgit

cd w3af

/w3af_console

/tmp/w3af_dependency_installsh

[0] http://wwwkaliorg/kali-monday/bleeding-edge-kali-repositories/

root@kali:~/w3af# cd /tmp/

root@kali:~/tmp# cat w3af_dependency_installsh //查看w3af命令行依赖包

!/bin/bash

sudo apt-get -y install libssl-dev libsqlite3-dev libxslt1-dev libyaml-dev

sudo pip install pyClamd==0315 PyGithub==1210 nltk==301 chardet==211 futures==215 pyasn1==018 lxml==344 scapy-real==220-dev markdown==261 psutil==221

root@kali:~/tmp# apt-get build-dep python-lxml

root@kali:~/tmp# /w3af_dependency_installsh //安装w3af命令行依赖包

root@kali:~/tmp# cd

root@kali:~# cd w3af

root@kali:~/w3af# /w3af_gui //图形化行界面

you python installation needs the following modules to run w3af:

xdot

After installing any missing operating system packages, use pip to install the remaining modules:

sudo pip install xdot==06

A script with these commands has been created for you at /tmp/w3af_dependency_installsh

root@kali:~/w3af# cat /tmp/w3af_dependency_installsh

#!/bin/bash

sudo pip install xdot==06

root@kali:~/w3af# pip install xdot==06

Downloading/unpacking xdot==06

Downloading xdot-06targz

Running setuppy (path:/tmp/pip-build-xI8Xu7/xdot/setuppy) egg_info for package xdot

Installing collected packages: xdot

Found existing installation: xdot 05

Not uninstalling xdot at /usr/lib/python27/dist-packages, owned by OS

Running setuppy install for xdot

Installing xdot script to /usr/local/bin

Successfully installed xdot

Cleaning up

首先你要明白你学KALI的目的是什么，其次你要了解什么是kali，其实你并不是想要学会kali你只是想当一个hacker 

kali是什么：

只是一个集成了多种渗透工具的linux操作系统而已，抛开这些工具，他跟常规的linux没有太大区别。

你可能想学的是渗透技巧，相当一个黑客是吧？我建议你先从基础开始学起，比如漏洞是如何形成的，然后如何被利用，例：SQL注入漏洞。

如何成为一个黑客？：

-> 具有极高的兴趣以及能够持之以恒的心

-> 多结交良师益友很重要

->学习编程语言（python，php，html，JavaScript，java，c等，只有你会编程才能知道为什么会形成漏洞，才知道怎么利用漏洞）

->学习服务器运维（winservice和linux操作系统，域管理，权限管理等等等等不一一阐述）学习系统了解系统，因为你要了解一个站长是如何管理服务器的，服务器有哪些可以被你利用的地方，到时候用nmap扫描出来的结果你才能分析，才明白是什么意思

->英文好很重要，国外文献才能看得懂，英文好不好直接影响你能不能成为顶级黑阔

->多多实战演练，从基础的注入漏洞，XSS，弱口令，抓包等开始你的渗透生涯，等你拿到webshell的时候，你会有成就感 并且想学习的欲望越发强烈，等你拿到cmdshell的时候，你已经具备成为一个脚本小子的资格了，再往下走就要看你自己的天赋了，毕竟我的水平也仅限于此。

记住哦，一个hacker是要摆脱工具的，只会用工具永远只是脚本小子。你要自己了解原理，然后自己写工具出来。kali只是一个系统级渗透工具箱，只要你学会了渗透，有没有kali一样牛逼

此段摘自知乎Toom