恩，雖然 Nmap 也提供了一定的掃描空閒主機的功能吧，但是覺得還是 MSF 的 ipidseq 掃描器用起來比較方便，正好可以開始講講 MSF 中模組的使用方法。

首先我們啟動postgresql資料庫服務，開啟 MSF 終端。

open-pg-and-msf.png 然後在 MSF 終端裡輸入 use auxiliary/scanner/ip/ipidseq （Hint: 請善用tab鍵）

after-use-cmd.png 輸入之後提示符處會顯示當前載入的模組名稱，現在是ipidseq

接下來我們輸入show options指令，這個指令會顯示當前模組的執行選項。

show-options.png 其中 Required 列為 yes 的為必須選項，必須要有值才行。

這裡我們主要設定兩個引數，首先是 RHOST。這個選項指定要掃描的 IP 或者 IP 範圍 或者多個 IP 範圍。比如可以設定為 127.0.0.1 掃描自己，設定為192.168.1.1/24 掃描整個子網，等價於設定為192.168.1.1-254 。還可以用逗號分隔開多個 IP 和 IP 段，如：127.0.0.1,192.168.1.1/24,10.2.131.1-254 。

第二個需要設定的引數為THREADS，執行緒數。《指南》上說增加執行緒數可以提高掃描速度，而降低執行緒數可以減少網路上的資料流量。一般在類UNIX平臺上不要超過128，Windows平臺上不要超過16。

設定引數的命令為set，語法為 set

所以我們輸入以下兩條命令設定要掃描的主機和執行緒數量：

set RHOST 10.2.131.1/24 set THREADS 50 （因為我們宿舍分配的IP為10.2.131.xxx，請自己改為想要掃描的 IP 或 IP 段）

然後再次使用show options檢視設定結果：

after-set-show.png OK，必須引數都有值了，準備工作完畢，恩，如果需要指定掃描的埠的話請set RPORT 的方式指定。

接下來使用run命令來執行模組！

ipidseq-scan-result.png

（掃描整個子網的話需要一定的時間，請耐心等待……）

額，非常心塞，一個空閒主機都沒有！ QAQ ，那怎麼繼續講下去呢……

在我經過很久很久的等待之後……終於讓我發現一個！

如果檢測到有空閒主機的話，提示是這個樣子滴：

ipidseq-success.png IPID sequence class: Incremental! 這句話表示此主機的 IP ID 為遞增序列，基本上可以當作殭屍主機使用啦。～

如果你看過上一篇文章的推薦閱讀的話，應該知道 nmap 使用 TCP 空閒掃描的引數是 -sI，然後還需要加上-Pn引數來關閉掃描前的ping。

這裡我順便介紹另一個命令吧，在 MSF 終端裡執行db_nmap命令，會自動將掃描結果儲存在 MSF 資料庫中。

所以命令如下（掃掃百度看看）： db_nmap -Pn -sI 10.2.131.205 www.baidu.com

db_nmap-and-resault.png 可以看到，用 db_nmap 掃描之後的i結果自動加入到了資料庫中。

嘛，百度只開了 HTTP 和 HTTPS 啊～～～沒意思……

這次掃描是很隱祕的掃描，百度並不知道我們掃描過他。他可能會以為 10.2.131.205 掃描過它～