前情回顾

前一节我们介绍了Nmap的安装和简单实用。不知道小伙伴们有什么疑问?如果有的话请在评论区留言,或者私信都可以。一定尽力解答哟!

在学习本节之前,我们一起回顾一下网络基本知识,网络分层模型大家因该都不陌生,除了OSI还有TCP/IP。在这儿呢我们简单回顾一下TCP/IP模型,对下面的学会会有一定的帮助。

TCP/IP模型

可以这么简单理解一下:

接口层:接受数据。

网络层:实现网络之间互联。

传输层:提供端到端服务。

应用层:提供应用服务。

本节呢,我们继续学习nmap,学习nmap的一个基本功能:主机发现。在上一节的入门中,我们没有添加任何参数,直接nmap 192.168.1.20,这种默认形式是会做端口扫描的。本节我们只讲发现主机,不涉及端口扫描,所以呢,为了节约大家时间先接触-sn,这个参数,这个参数只扫描主机存活,不对主机端口进行扫描。如nmap -sn 192.168.1.20

主机发现的方式多种多样,其中包括基于arp协议的、基于icmp协议的、基于tcp、udp协议的等。

本节先介绍一下基于ARP协议的主机发现扫描

基于arp协议的主机发现扫描

ARP协议位于网络层,是接口层和传输层之间的重要协议,起的作用就是地址转换,通过IP地址寻找MAC地址。与之对应的RARP协议。ARP协议是局域网通信中最重要的协议。

nmap中利用ARP协议的参数-PR

命令:nmap -sn -PR 192.168.1/24

在局域网扫描中优先推荐-PR,扫描准确度很高。

基于ICMP协议的主机发现扫描

ICMP报文分为:差错报文和查询报文。在这里呢我们用到的是查询报文。

ICMP报文种类

1、利用响应请求或应答。

日常经常用到的ping就是利用了icmp的响应请求和应答。实质上和ping一样。

命令:nmap -PE 192.168.1.20

2、利用时间戳请求或应答。

在很多生产环境中,主机一般都会禁止ping。如果ping不通,也不能判定主机就不在线,我们还可以利用时间戳请求或应答。

命令:nmap -PP 192.168.1.1

3、利用地址掩码请求和应答。

如果以上两种方式都不满意,我们也可以试试利用地址掩码请求和应答。(多用于无盘工作站)

命令:nmap -PM 192.168.1.20

虽然我们掌握了以上几种检测方法,但是随着人们安全意识的不断增强,阿全防护设备的不断完善,所以也不能保证100%的检测出目标主机。

下节预告

下节呢我们继续学习主机发现,我们将从TCP、UDP等协议分析。

如有不足之处还请大家指出,可以在评论区留言,或者私信。

nmap扫描局域网存活主机_安全工程师都在用的网络扫描软件,巧用ARP协议发现主机。第二节...相关推荐

  1. Linux下使用nmap扫描局域网存活的IP

    Linux下使用nmap扫描局域网存活的IP [root@z05 ~]# nmap -sP 192.168.0.0/24|grep 192. mass_dns: warning: Unable to ...

  2. nmap扫描局域网存活主机_第十五天Nmap篇:每日一练之Kali Linux面试题

    31.[不定项]Kali Linux中,Nmap网络扫描工具功能包括(  ) A.主机发现 B.端口扫描 C.版本探测 D.OS探测 (点击空白处查看内容) ▼ ABCD 32.Kali Linux中 ...

  3. python 局域网扫描_Python 简化版扫描局域网存活主机

    [code]''' Python 简化版局域网扫描获取存活主机IP by 郑瑞国 1.ping指定IP判断主机是否存活 2.ping所有IP获取所有存活主机 #注: 若在Linux系统下 ping - ...

  4. nmap 扫描局域网内的机器 扫描指定电脑的开放的端口

    1. 扫描局域网内的机器 nmap -sP 192.168.1.0/24 nmap -sS 192.168.1.0/24 2.扫描指定机器的端口开放 nmap -sS 192.168.1.61 -p ...

  5. kali linux nmap扫描(二)_商洛学院司徒荆_新浪博客

    使用nmap扫描得知目标主机开放的端口和服务类型 1.打开终端:nmap 192.168.1.1 ,扫描出开放的端口 2.nmap -sT 192.168.1.1  使用全连接进行扫描,完成tcp的三 ...

  6. 不需要网络的调频收音机_测试工程师真的不需要懂网络知识么?

    1 导语 随着现在互联网公司的普及,越来越多的测试工程师从事web应用测试和移动APP测试类的产品,更加偏向应用. 所以导致越来越多的测试工程师对网络基础知道的甚少. 我曾经做过一个小调查,大概200 ...

  7. ipsec协议_网工知识角轻松学网络|三分钟了解PPPOE协议

    学网络,就在IE-LAB 国内高端网络工程师培养基地 PPPOE( Point-to-PointProtocol Over Ethernet)以太网上的点对点协议,是将点对点协议(PPP)封装在以太网 ...

  8. 网络工程师都学什么?网络工程师学习路线内容

    大家在备考软考的时候肯定想着选择那些科目报名比较好,比较有发展前途,这里给大家整理了网络工程师的学习路线以及学习内容,仅供大家参考. 网络工程师是从事计算机信息系统的设计.建设.运行和维护工作,掌握网 ...

  9. shell 脚本——实现扫描局域网存活主机IP,并写到文本

    一.这里大篇幅的代码是对输入的ip格式进行过滤,如果只考虑简单的扫描可以直接拉到最底. 只写开始扫描注释之后的代码 ​​​​​​​------------ #/bin/bash #Scan the s ...

最新文章

  1. 入门级Mat (java版)
  2. lstm 和自注意力机制 bert 本质区别的思考历程
  3. 被乔布斯遗忘的VR:纽约大学教授解密苹果与虚拟现实的尘封往事
  4. Nginx七层负载均衡的案例
  5. 计算机面试的时候写过的代码,程序员悲催瞬间:来之不易的美团面试,我尽然挂了(还原真实场景)...
  6. CSS——FC(BFC/IFC/FFC/GFC)超详细版+原理案例分析
  7. 《鸟哥的Linux私房菜》读书笔记
  8. ELDD 阅读笔记 --- 01
  9. 微信云支付so seay
  10. js数组 reduce函数
  11. 测试用例设计方法-场景法详解
  12. 【转】深入浅出的讲解傅里叶变换(真正的通俗易懂)
  13. 如何绘制变参数根轨迹(针对复杂情况,无法分离出开环增益k*时)
  14. 择校秘籍|保研去 北大软微 还是 中科院计算所?
  15. python空行规则_交互式promp中的空行规则
  16. C语言读取文件时txt中的汉字出现乱码的解决方案
  17. MapReduce之InputFormat、OutputFormat(三)
  18. bcoma 应用程序发生错误_打开网页老是出现《应用程序错误》是怎么回事?
  19. 球半,NBA总决赛:凯尔特人VS勇士 6月11日
  20. xxl-job 定时任务简单使用

热门文章

  1. 他手边有太多事要做了
  2. 指针传递内表方式做smartforms
  3. SD从零开始14 定价中的特殊功能(Special Functions)
  4. image.helper.php,image.php
  5. php上传文件 不移动,move_uploaded_file()为什么无法移动上传的文件?
  6. 浏览器中xhr选项是做什么用的呢_XHR和AJAX终于搞懂了!!
  7. mysql默认排序规则_mysql 字符集与排序规则的简单了解
  8. 华为荣耀手机指令代码大全_双十二,华为/荣耀手机推荐选购指南,全系列横评推荐,那一款华为/荣耀手机最值得够买...
  9. 学mysql是学指令吗_学习Mysql (二) 常用指令
  10. python 反转列表的3种方式