1.二层主机发现-arping/netdiscovet命令探索
1.1 利用osi中链路层的协议进行发现，一般使用arp协议
1.2 优缺点：速度快可靠性高（优）不可路由（缺）
1.3 使用apring命令查看局域网中的主机是否存活
arping 192.168.10.12 -c 5

-c参数表示发送的次数

1.4 使用Netdiscover
一个主动/被动的arp侦查工具，可以在网络上扫描IP地址，检查在线主机或搜索为它们发送的ARP请求。
主动模式：netdiscover -i eth0 -r 192.168.10.0/24
-i 网卡 -r IP地址的范围
被动模式：netdiscover -p
-p 被动模式
2. 三层主机发现-ping命令工具探索
2.1 利用osi网络中的协议进行主机发现 一般使用ip/icmp协议
优缺点：可以经过路由的主机，速度相对较快（优）速度比二层发现慢，经常会被防火墙过滤（缺）
2.2 ping命令
2.3 tracert(win)traceroute(kali)
2.4 Hping3
cli使用的tcp/ip数据包组装/分析工具，通常web服务器会用来作压力测试使用，也可以进行DOS攻击的实验.Hping只能每次扫描一个目标
2.5 fping命令
3 四层
3.1 nmap
3.2 scapy