三层发现：主要是IP和ICMP协议，可以路由，速度较快；但是比二层慢，经常被边界防火墙过滤，显示丢包

二层发现：试用于已拿到目标系统的权限之后进行内网渗透

python的scapy库:抓包，分析，创建，修改，注入网络流量

>>> ARP().display()
###[ ARP ]###
  hwtype= 0x1
  ptype= 0x800
  hwlen= 6
  plen= 4
  op= who-has
  hwsrc= 00:0c:29:9f:b8:42
  psrc= 172.18.6.43
  hwdst= 00:00:00:00:00:00
  pdst= 0.0.0.0

>>> arp=ARP()
>>> arp.hwtype
1
>>> arp.pdst="172.18.6.86"
>>> arp.pdst
'172.18.6.86'
>>> sr1(arp)
.Begin emission:
*Finished to send 1 packets.

Received 2 packets, got 1 answers, remaining 0 packets
<ARP  hwtype=0x1 ptype=0x800 hwlen=6 plen=4 op=is-at hwsrc=2c:4d:54:5a:f7:f5: psrc=172.18.6.86 hwdst=00:0c:29:9f:b8:42 pdst=172.18.6.43 |<Padding  load='\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00' |>>

主动信息收集：直接与目标系统通信；无法避免留下访问的痕迹；做好被封杀的准备；扫描；使用噪声迷惑目标；
逐级进行扫描
OSI七层模型：物理层、链路层、网络层、运输层、会话层、表示层、应用

arping进行二层发现：arping ip查看目的IP是否存在，可通过管道和grep的配合使用显示结果  cut -d ' ' -f 1（表示取分割符左边）

nmap -sn主机扫描，不针对端口  -iL+文件  从文件读取输入来扫描