ICMP扫描
ICMP(Internet Control Message Protocal,因特网控制报文协议)工作在OSI上网络层,向数据通信中的源主机报告错误。ICMP就是一个“错误的侦测与回报机制”,目的是为了能够检测网络的连续状况,也能够确保连续的准确性。通过实施ICMP Ping扫描,可以发现目标主机是否活动。
一、ICMP工作机制
ICMP是TCP/IP的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息指的是网络通不通、主机是否可达、路由是否可用等网络本身的消息。当遇到IP数据包无法访问目标、IP路由器无法按照当的传输速率转发数据包的情况,会自动发送ICMP消息,来确定目标主机的状态。
二、标准ICMP扫描
标准的ICMP扫描是向目标主机发送ICMP Echo Request数据包,来探测目标主机是否在线,如果目标主机回复ICMP Echo Reply则表示目标主机在线。常用的发送ICMP Echo Request数据包的工具是ping,也可以使用fping来发送。
1、使用Ping命令
ping:该命令可以检查网络是否连通,可以很好的帮助用户分析和判断网络故障。该命令是发送ICMP Echo Request数据包,然后等待目标主机返回的相应,来检查网络是否通畅或者网络连接速度。格式为: ping [目标]。在目标不可达的时候会返回Destination Host Unreachable(目标主机不可达)
2、使用Nmap工具
Nmap是一个免费开放的网络扫描和嗅探工具包,也叫网络映射器(Network Mapper)。Nmap工具的“-PE”选项,可以用来实施ICMP扫描,格式为:nmap -PE [目标]。原理是发送一个ICMP echo
web渗透--ICMP扫描详解
最新推荐文章于 2024-05-11 13:14:41 发布