5.2 主机扫描:主机探测
目录
一、预备知识:主机扫描方法
二、实验环境
三、实验步骤
一、预备知识:主机扫描方法
主机扫描(Host Scan)是指通过对目标网络(一般为一个或多个IP网段)中主机IP地址的扫描,以确定目标网络中有哪些主机处于运行状态。主机扫描的实现,一般是借助于ICMP、TCP、UDP等协议的工作机制,来探测并确定某一主机当前的运行状态和可被利用的资源(如打开的进程、开放的端口等)。
1、基于ICMP协议的扫描方法
ICMP(Internet Control Message Protocol,Internent控制报文协议)是TCP/IP协议栈的网际层提供的一个为主机或者路由器报告差错或异常情况的协议。PING(Packet Internet Groper,分组网间探测)是ICMP的一个重要的应用功能,它是应用层直接调用网际层ICMP协议的一个特殊应用,通过使用ICMP回送请求与回送应答报文来探测两台主机之间网络的连通性。
2、基于TCP协议的主机扫描方法
TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。任意两个节点间每一个TCP通信的建立,都需要有连接建立、数据传输和连接释放这3个过程(即TCP三次握手),其目的是让通信的双方都知道彼此的存在,并通过双方协商来确定具体的通信参数(如缓存大小、连接表中的项目、最大窗口值等)。
3.基于UDP协议的主机扫描方法
UDP(User Datagram Protocol,用户数据报协议)是一个无连接(没有提供三次握手过程)的,尽最大努力交付(不可靠)的、面向报文(保留了报文的边界)的传输层通信协议。与TCP相比,UDP最大的优点是占用资源少,效率高,最大的缺点是不可靠。
二、实验环境
攻击机:BT5
靶机:windows XP
三、实验步骤
1、登录到BT5,并打开终端;
2、ping工具的应用。此次实验,检查靶机IP192.168.92.128,且发送两个大小为1000字节的包,其命令为:
ping -c 2 -s 1000 192.168.92.128
ping是用来检查主机是否在线的工具,它的工作原理:发送ICMP ECHO Request包到目标主机,如果目标主机在线并且不对ping请求包进行组织,目标主机将会回复一个ICMP ECHO Reply数据包。此外,“ping”命令常见的选项如下:
-c count :ECHO_Request包发送数量
-i interface address:源地址网络接口,该参数可以是IP地址或网卡名称
-s packet size:指定要发送的数据字节数,默认是56,然后再与8字节的ICMP头数据组成64字节的ICMP数据包。
3、arping工具的应用。arping是一个在局域网中利用ARP(地址解析协议)来探测目标主机连通性的工具,该命令只能运行在本地局域网内,无法跨越路由器和网关。在BT5中,输入“arping”命令,按Enter键,即可获取到该命令的所有选项及其使用方法。
输入命令:
arping -c 5 192.168.92.128
4、fping工具的应用。fping工具可以同时向多个目标主机发送ping(ICMP ECHO)请求包。主机列表可以在命令行中指定,也可以通过包含目标主机的文件指定。默认情况下,fping通过监视目标主机的回复来判断主机是否可用。如果目标主机返回应答,其信息将从目标记录清单中删除;如果主机在一段时间内不响应(超时或者超过尝试次数),该主机会被标记为不可达。默认情况下。fping会向每个目标发送3个ICMP ECHO数据包。
“BackTrack”——“InformationGathering”——“Network Analysis”——“Identify Live Hosts”——“Fping”,打开后会出现如下界面:
fping可以识别多个主机,命令:
fping 192.168.92.128 192.168.92.129 192.168.92.130
5、genlist工具的应用。genlist工具用于生成一个对ping探测作出回应的主机列表。显示192.168.92.0/24网段的可用主机,命令如下:
genlist -s 192.168.92.\*
5.2 主机扫描:主机探测相关推荐
- 网络安全学习之主机扫描和漏洞扫描
主机扫描 主机扫描一般在信息搜集阶段进行,用于了解目标主机上运行的服务以便进一步进行渗透. 用的工具主要是nmap,详细用法自行百度,我就说一下常用的几种组合 1. nmap -sn ip地址(可以是 ...
- 渗透测试工程师——第一部分 信息扫描实验系列 001主机存活性探测实验
主机存活性探测实验 实验目的 实验原理 1.TCP/IP协议 网络协议 传输控制协议(TCP) 2.Ping命令的原理 实验环境 1.操作系统 2.实验工具 实验步骤 步骤1:Ping命令(Windo ...
- Nmap 7.70新增功能——扫描主机所有IP
Nmap 7.70新增功能--扫描主机所有IP 有时,一个主机可能存在多个IP地址,如网站服务器.用户可以使用nmap提供的--resolve-all选项进行扫描.其语法格式如下: nmap --r ...
- 主机扫描、端口扫描、系统扫描、漏洞扫描
主机扫描.端口扫描.系统扫描.漏洞扫描 主机扫描 找出网段内活跃主机. 主机扫描方式: 1.传统 ICMP Ping 扫描 2.ACK Ping 扫描 3.SYN Ping 扫描 4.UDP Ping ...
- python 计算机网络课程设计(网络主机扫描程序)
我们的运行环境是pycharm 目录 背景 随着网络技术的发展,越来越多的计算机接入互联网上,网络安全逐渐成 为一个潜在的巨大问题,如何保障自身的网络安全,其中一个主要的方法就是 自查自纠,而在这个过 ...
- 主动扫描系列文章(2):masscan/zmap扫描主机与端口
20200914 - 目录 主动扫描系列文章(1):nmap的基础使用 主动扫描系列文章(2):masscan/zmap扫描主机与端口 主动扫描系列文章(3):nmap与masscan的配合使用 0. ...
- nmap简单的扫描主机和端口
扫描技术的作用:提高效率. 主要用于资产发现,可以发现目标环境中有哪些联网设备,主机,服务器和服务... 扫描神器---nmap https://nmap.org/ ※如果使用kali中的nmap建 ...
- kali linux nmap使用教程,Kali Linux:使用nmap扫描主机
以下介绍在Kali Linux系统下使用nmap扫描主机的基本方法. nmap-Network Mapper,是著名的网络扫描和嗅探工具包.他同样支持Windows和OS X系统. 扫描开放端口和判断 ...
- 网络安全与网站安全及计算机安全:Kali Linux网络安全与主机扫描背后的“秘密”
Kali的精髓在于安全测试,测试必须要有目标,主机扫描和发现就是要找到目标,以便有的放矢,精准打击,今天我们对照"七宝玲珑塔"来认识一下kali自带的几个主机发现的工具. 一.二层 ...
最新文章
- 关于内网linux系统如果安装nodejs,npm,express,mongodb,forever等
- 使用具体的例子来讲解如何使用Esper
- css考核点整理(十一)-响应式开发经验,响应式页面的三种核心技术是什么
- shell中的小括号与大括号
- mysql数据库安装2017_mysql——概述和安装
- 单片机上运行linux程序代码,在Linux下烧录51单片机
- [转载] --- 让线程按顺序执行8种方法
- 透析《长安十二时辰》里的望楼,人类在唐朝就有 5G 愿望了?
- ActiveReports 9实战教程(2): 准备数据源(设计时、运行时)
- VUE引入阿里icon
- 汉字转换成拼音的类(转)
- 「解决方案」5G基站电气监控云平台
- LaTeX详细安装步骤和简明教程
- Mysql和Oracle索引简介
- 喜马拉雅难登“喜马拉雅”
- 常用的特效功能实现代码
- Html 电池图标
- ubuntu 20 安装手册
- 头歌java 实训 答案 代码 java入门
- SDHC ADMA和SDMA区别
热门文章
- 区块链开发成本有多高?
- Lect6_Value_Function_Approximation
- Windows10+YOLOv5训练自己的数据集
- Weex在千牛开放中的应用实践
- 南京广义软件:Android lunch分析以及产品分支构建
- 《白夜行》-东野圭吾
- 移动通信—无线资源管理
- excel文件下载下来损坏 js_使用Java / javascript和apache POI导出.xls文件时获取损坏的文件...
- Excel-快速填充
- 【经验】VMware|windows更新20H2版本后VMware虚拟机无法开启(禁用Device guard)