哈尔滨网站建设自助建站,网页图片不显示都是叉,四川住房和城乡建设网站,90自己做网站文章目录 1. 标准ICMP扫描1.1使用Ping命令1.1.1格式1.1.2实战 1.2使用Nmap工具1.2.1格式1.2.2实战1.2.2.1主机在线1.2.2.2主机不在线 1.3使用Fping命令1.3.1格式1.3.2实战 2. 时间戳查询扫描2.1格式2.2实战 3. 地址掩码查询扫描3.1格式3.2实战 2. TCP扫描2.1TCP工作机制2.2TCP … 文章目录 1. 标准ICMP扫描1.1使用Ping命令1.1.1格式1.1.2实战 1.2使用Nmap工具1.2.1格式1.2.2实战1.2.2.1主机在线1.2.2.2主机不在线 1.3使用Fping命令1.3.1格式1.3.2实战 2. 时间戳查询扫描2.1格式2.2实战 3. 地址掩码查询扫描3.1格式3.2实战 2. TCP扫描2.1TCP工作机制2.2TCP SYN扫描2.2.1TCP SYN Ping扫描2.2.1.1格式2.2.1.2实战2.2.1.2.1主机在线2.2.1.2.2主机不在线 2.2.2TCP SYN 扫描2.2.2.1格式2.2.2.2实战2.2.2.2.1主机在线2.2.2.2.2主机不在线 2.3TCP ACK 扫描2.3.1TCP ACK Ping扫描2.3.2格式2.3.3实战2.3.3.1主机在线 1. 标准ICMP扫描
向目标主机发送ICMP Echo Request数据包来探测目标主机是否在线如果目标主机回复用户ICMP Echo Reply包的话则说明目标主机在线否则说明不在线最常见的发送ICMP Echo Request包工具就是Ping。用户还可以使用一个类似Ping的工具fping等。
1.1使用Ping命令
Ping是Windows、UNIX和Linux系统下的一个命令使用此命令可以很好地帮助用户分析和判断网络故障。
1.1.1格式
ping [目标]1.1.2实战
在Kali ping一个地址它会一直ping下去按下ctrlc即可停止
1.2使用Nmap工具
Nmap是一个免费开放的网络扫描和嗅探工具包也叫网络映射器Netwrok MapperNmap工具的“-PE”选项可以用来实施ICMP扫描。
1.2.1格式
namp -PE[目标]语法中的-PE选项表示将发送一个ICMP echo\timestamp和netmask请求开探测目标主机是否在线。
1.2.2实战
1.2.2.1主机在线 可以看到目标主机192.168.123.24是活动的up该主机开放了8个端口有992个端口是关闭的
1.2.2.2主机不在线 从输出的信息可以看到目标主机是关闭的down
1.3使用Fping命令
Fping是一个小型命令工具用于向网络主机发送ICMP回应请求类似于Ping单在Ping多个主机时性能要高得多。Fping与Ping不同的是Fping可以在命令行上定义任意数量的主机或者指定包含要Ping的IP地址或主机列表文件。
1.3.1格式
fping [目标...]1.3.2实战 从上面输出信息可以看到测试了两台主机其中主机192.168.123.24是活动的主机192.168.123.244不可达。
2. 时间戳查询扫描
对于一些服务器涞水通常会配置防火墙用来阻止ICMP echo请求。但是由于一些配置不当仍然会回复ICMP时间戳请求。因而可以通过使用ICMP时间戳查询扫描来判断目标主机是否在线。
2.1格式
namp -PP[目标]2.2实战 通过输出信息可以看到目标主机是活动的
3. 地址掩码查询扫描
地址掩码查询扫描和时间戳查询扫描类似。这种非常规的ICMP查询视图用备选的ICMP登记Ping指定的主机这种类型的Ping可以绕过配置有封锁标准echo Request策略的防火墙。
3.1格式
namp -PM[目标]3.2实战 通过输出信息可以看到目标主机是活动的
2. TCP扫描
TCPTransmission Control Protocol传输控制协议是一种面向连接的、可靠的、基于字节流的传输层通信协议。根据TCP协议的工作流程可以向目标主机发送不同类型的数据包然后根据目标主机响应情况来判断目标主机是否在线。
2.1TCP工作机制
2.2TCP SYN扫描
TCP SYN扫描也叫做隐蔽扫描或半打开的扫描。在这种技术中扫描主机向目标主机指定端口发送SYN数据包。如果源主机收到RST数据包则说明端口是关闭的如果源主机收到SYNACK数据包则说明目标端口处于监听状态。由于扫描主机已经获取端口的状态信息并不需要建立连接所以传送一个RST给目标主机congress停止建立连接。在SYN扫描过程中客户端和服务器没有形成三次握手所以没有建立一个征程的TCP连接因此扫描操作不会被防火墙和日志记录。这样就不会在目标主机上留下任何的痕迹但是这种扫描需要Root权限。
2.2.1TCP SYN Ping扫描
Ping扫描主要就是用于探测网络中活动的主机。Nmao默认Ping扫描是使用TCP ACK和ICMP Echo请求来判断目标主机是否响应。如果目标主机上有防火墙组织这些请求时将会漏掉这些主机。此时用户课题使用TCP SYN Ping扫描来处理这种情况。
2.2.1.1格式
namp -PS[目标]2.2.1.2实战
2.2.1.2.1主机在线 2.2.1.2.2主机不在线 2.2.2TCP SYN 扫描
2.2.2.1格式
namp -sS[目标]2.2.2.2实战
2.2.2.2.1主机在线 2.2.2.2.2主机不在线 2.3TCP ACK 扫描
TCP ACK 扫描和TCP SYN扫描类似其扫描方法时源主机向目标主机的一个端口发送一个只有ACK标志的TCP数据包不论目标主机的端口是否开启都会返回相应的RST数据包然后通过RST数据包中的TTL开判断端口是否开启。其中当TTL值小于64时表示端口开启当TTL值大于64时则表示端口关闭。
2.3.1TCP ACK Ping扫描
2.3.2格式
namp -sS[目标]2.3.3实战
2.3.3.1主机在线
