当前位置: 首页 > article >正文

网络安全--基于Kali的网络扫描基础技术

文章目录

    • 1. 标准ICMP扫描
      • 1.1使用Ping命令
        • 1.1.1格式
        • 1.1.2实战
      • 1.2使用Nmap工具
        • 1.2.1格式
        • 1.2.2实战
          • 1.2.2.1主机在线
          • 1.2.2.2主机不在线
      • 1.3使用Fping命令
        • 1.3.1格式
        • 1.3.2实战
    • 2. 时间戳查询扫描
      • 2.1格式
      • 2.2实战
    • 3. 地址掩码查询扫描
      • 3.1格式
      • 3.2实战
    • 2. TCP扫描
      • 2.1TCP工作机制
      • 2.2TCP SYN扫描
        • 2.2.1TCP SYN Ping扫描
          • 2.2.1.1格式
          • 2.2.1.2实战
            • 2.2.1.2.1主机在线
            • 2.2.1.2.2主机不在线
        • 2.2.2TCP SYN 扫描
          • 2.2.2.1格式
          • 2.2.2.2实战
            • 2.2.2.2.1主机在线
            • 2.2.2.2.2主机不在线
      • 2.3TCP ACK 扫描
      • 2.3.1TCP ACK Ping扫描
        • 2.3.2格式
        • 2.3.3实战
          • 2.3.3.1主机在线


1. 标准ICMP扫描

向目标主机发送ICMP Echo Request数据包,来探测目标主机是否在线,如果目标主机回复用户ICMP Echo Reply包的话,则说明目标主机在线,否则说明不在线,最常见的发送ICMP Echo Request包工具就是Ping。用户还可以使用一个类似Ping的工具fping等。

1.1使用Ping命令

Ping是Windows、UNIX和Linux系统下的一个命令,使用此命令可以很好地帮助用户分析和判断网络故障。

1.1.1格式
ping [目标]
1.1.2实战

在Kali ping一个地址,它会一直ping下去,按下ctrl+c即可停止
在这里插入图片描述

1.2使用Nmap工具

Nmap是一个免费开放的网络扫描和嗅探工具包,也叫网络映射器(Netwrok Mapper)Nmap工具的“-PE”选项可以用来实施ICMP扫描。

1.2.1格式
namp -PE[目标]

语法中的-PE选项,表示将发送一个ICMP echo\timestamp和netmask请求,开探测目标主机是否在线。

1.2.2实战
1.2.2.1主机在线

在这里插入图片描述
可以看到目标主机192.168.123.24是活动的(up),该主机开放了8个端口有992个端口是关闭的

1.2.2.2主机不在线

在这里插入图片描述
从输出的信息可以看到,目标主机是关闭的(down)

1.3使用Fping命令

Fping是一个小型命令工具,用于向网络主机发送ICMP回应请求,类似于Ping,单在Ping多个主机时性能要高得多。Fping与Ping不同的是,Fping可以在命令行上定义任意数量的主机,或者指定包含要Ping的IP地址或主机列表文件。

1.3.1格式
fping [目标...]
1.3.2实战

在这里插入图片描述
从上面输出信息可以看到,测试了两台主机,其中,主机192.168.123.24是活动的,主机192.168.123.244不可达。

2. 时间戳查询扫描

对于一些服务器涞水,通常会配置防火墙,用来阻止ICMP echo请求。但是由于一些配置不当,仍然会回复ICMP时间戳请求。因而可以通过使用ICMP时间戳查询扫描,来判断目标主机是否在线。

2.1格式

namp -PP[目标]

2.2实战

在这里插入图片描述
通过输出信息可以看到,目标主机是活动的

3. 地址掩码查询扫描

地址掩码查询扫描和时间戳查询扫描类似。这种非常规的ICMP查询,视图用备选的ICMP登记Ping指定的主机,这种类型的Ping可以绕过配置有封锁标准echo Request策略的防火墙。

3.1格式

namp -PM[目标]

3.2实战

在这里插入图片描述

通过输出信息可以看到,目标主机是活动的

2. TCP扫描

TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。根据TCP协议的工作流程,可以向目标主机发送不同类型的数据包,然后根据目标主机响应情况,来判断目标主机是否在线。

2.1TCP工作机制

2.2TCP SYN扫描

TCP SYN扫描也叫做隐蔽扫描或半打开的扫描。在这种技术中,扫描主机向目标主机指定端口发送SYN数据包。如果源主机收到RST数据包,则说明端口是关闭的;如果源主机收到SYN+ACK数据包,则说明目标端口处于监听状态。由于扫描主机已经获取端口的状态信息,并不需要建立连接,所以传送一个RST给目标主机,congress停止建立连接。在SYN扫描过程中,客户端和服务器没有形成三次握手,所以没有建立一个征程的TCP连接,因此扫描操作不会被防火墙和日志记录。这样就不会在目标主机上留下任何的痕迹,但是这种扫描需要Root权限。

2.2.1TCP SYN Ping扫描

Ping扫描主要就是用于探测网络中活动的主机。Nmao默认Ping扫描是使用TCP ACK和ICMP Echo请求来判断目标主机是否响应。如果目标主机上有防火墙组织这些请求时,将会漏掉这些主机。此时,用户课题使用TCP SYN Ping扫描来处理这种情况。

2.2.1.1格式
namp -PS[目标]
2.2.1.2实战
2.2.1.2.1主机在线

在这里插入图片描述

2.2.1.2.2主机不在线

在这里插入图片描述

2.2.2TCP SYN 扫描
2.2.2.1格式
namp -sS[目标]
2.2.2.2实战
2.2.2.2.1主机在线

在这里插入图片描述

2.2.2.2.2主机不在线

在这里插入图片描述

2.3TCP ACK 扫描

TCP ACK 扫描和TCP SYN扫描类似,其扫描方法时源主机向目标主机的一个端口发送一个只有ACK标志的TCP数据包,不论目标主机的端口是否开启,都会返回相应的RST数据包,然后通过RST数据包中的TTL,开判断端口是否开启。其中,当TTL值小于64时,表示端口开启;当TTL值大于64时,则表示端口关闭。

2.3.1TCP ACK Ping扫描

2.3.2格式
namp -sS[目标]
2.3.3实战
2.3.3.1主机在线

http://www.kler.cn/a/149245.html

相关文章:

  • 【月之暗面kimi-注册/登录安全分析报告】
  • Ceph 中PG与PGP的概述
  • Dolby TrueHD和Dolby Digital Plus (E-AC-3)编码介绍
  • 阿里云通义大模型团队开源Qwen2.5-Coder:AI编程新纪元
  • 量化交易系统开发-实时行情自动化交易-3.4.1.2.A股交易数据
  • Jetpack 之 Ink API初探
  • LuatOS-SOC接口文档(air780E)--protobuf - ProtoBuffs编解码
  • 【GitLab】流水线入门
  • 双音多频的通信(数字信号处理实验3)
  • 使用Python类型提示保持代码整洁,提高可读性
  • awk笔记231129
  • 【智能算法】季节优化算法Seasons optimization algorithm【2023最新智能优化算法合集】
  • 第二证券:五日线是什么颜色的线?
  • 基于单片机的烟雾检测报警装置(论文+源码)
  • 【Python小游戏】推荐8款自由的Python游戏项目
  • embeddings
  • C++学习之路(十一)C++ 用Qt5实现一个工具箱(增加一个进制转换器功能)- 示例代码拆分讲解
  • 黄金比例设计软件Goldie App mac中文版介绍
  • 【C数据(一)】数据类型和变量你真的理解了吗?来看看这篇
  • winform 程序多语言
  • Python 中文完整教程目录
  • 哈希函数:保护数据完整性的关键
  • 世岩清上:什么是元宇宙
  • HCIA-RS基础-静态路由协议
  • Java Web——XML
  • 共享充电宝被取代,共享WIFI项目将成市场趋势!