010103主机探测

已于 2022-03-20 22:42:54 修改
阅读量135 收藏
点赞数
分类专栏: 网络安全 文章标签: 解决方案
于 2022-03-20 22:41:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TangTang_AM/article/details/123623412
版权

3-1主机发现-二层发现

1. OSI分层介绍

2. 二层主机发现优缺点

二层主机发现指:利用ISO中链路层中的协议进行主机发现。一般使用ARP协议。

优点:(局域网中通信使用ARP协议,利用MAC地址作为对应的识别地址)
1、速度快
2、可靠性高

缺点:
无法扫描经过路由的主机

3. 二层发现-arping工具

Kali linux下自带工具arping可以进行对应的二层主机发现。缺点:无法多个主机同时扫描。

4. 二层发现-netdiscover工具

Kali linux 自带工具netdiscover可以针对特定子网进行多主机扫描。

3-2主机发现-三层发现

1. 三层主机发现优缺点

三层主机发现指:利用ISO中网络中的协议进行主机发现。一般使用ICMP协议。

优点:
1、可以发现远程主机  经过路由的主机

2、速度相对比较快

缺点:
1、经常被防火墙过滤

2、速度相比二层发现慢

2. 三层发现-ping工具

ping工具在Linux和windows都有自带,Linux下ping如果不指定-c参数,一直扫描。Windows下默认进行四次探测。

3. 三层发现-fping工具

Kali linux下自带工具fping可以进行对应的三层主机发现。可以针对多个主机同时进行主机发现

4. 三层发现-hping3工具

Kali linux 自带工具hping3对目标进行三层主机发现。特点:发送自定义ICMP数据包

3-3主机发现-四层发现

1. 四层发现的优缺点

四层发现指利用OSI中的传输层协议进行主机发现,一般使用TCP、UDP探测。

优点:
1、可以探测远程主机
2、比三层发现更为可靠
缺点:
花费时间更长

2. 四层发现-nmap工具

Kali linux自带的Nmap可以进行二、三、四层的探测,我们接下来演示nmap探测。

nmap IP地址 

3. 四层发现-hping3工具

Kali linux下自带工具hping3可以进行对应的四层层主机发现。
hping3 --udp -c 3 IP地址

并没有受到数据包,全部loss掉了。所以要结合多层主机发现来进行探测。

4. 主机发现-python脚本

使用Github上分享的主机发现脚本: GitHub - Cyber-Forensic/nWatch

git官网访问404,问题定位参考


GitHub - 521xueweihan/GitHub520: 让你“爱”上 GitHub,解决访问时图裂、加载慢的问题。(无需安装)

a、改hosts地址

b、相关系统刷新

  • 视窗系统:C:\Windows\System32\drivers\etc\hosts
  • Linux系统:/etc/hosts
  • Mac(苹果电脑)系统:/etc/hosts
  • 安卓(安卓)系统:/system/etc/hosts
  • iPhone(iOS)系统:/etc/hosts

c、nWatch下载后,给py文件权限

命令:chomd +x 文件名

安装python

安装python nmap

菜多练
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
主机发现学习笔记(一)
brainw的博客
04-22 558
首先先要了解协议中的栈分层 OSI (Open System Interconnect),即开放式系统互联。 应用层:给应用提供服务。 表示层:确保从设备的应用层发出的数据可以被另一个设备应用层理解,把文件转换成bit流。 会话层:建立、管理、终止表示层实体和传输层间的通信会话。 传输层:流控、检错、纠错和端到端通信。 网络层:tcp/ip的实现、路由功能。 数据链路层:控制物理层的协议...
活动主机探测
03-19
【活动主机探测器】是一种基于C++和MFC(Microsoft Foundation Classes)开发的工具,用于在计算机网络课程中学习和实践。它集成了TCP协议和ARP协议两种探测方法,能够帮助用户发现局域网内的活跃主机。这个项目不仅...
Kali之主机发现技巧
ghwzjz的博客
09-10 3381
引言: OSI分层介绍: OSI(OpenSystem Interconnect),即开放式系统互联。 文章内容: 二层主机发现: 二层主机发现优缺点 二层发现—arping工具 二层发现—netdiscover工具 三层主机发现: 三层主机发现优缺点 三层发现—ping工具 三层发现—fping工具 三层发现—hping3工具 四层主机发现: 四层发现的优缺点 四层发现—nmap工具...
内网安全-信息收集-内网资源探测-扫描内网存活主机
cc123489ll的博客
06-13 409
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。ARP-Scan是一款快速、便捷的内网扫描工具,利用ARP发现内网中存活的主机。将工具上传到目标主机,执行以下命令,即可扫描内网中存活的主机。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。客常用的开发软件都在这里了,给大家节省了很多时间。
1.1、主机发现
c10udz的博客
09-01 456
摘要
信息收集--主机发现
qq_44555676的博客
08-05 1352
信息收集之主机发现 主机发现信息收集之主机发现前言一、主机发现是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、主机发现是什么? 网络探测任务的最初几个步骤之一就是把一组IP范围(有时该范围是巨大的)缩小为 一列活动的或者您感兴趣的主机。一个外部入侵测试人员则可能绞尽脑汁用各种方法试图
基于TCP的活跃主机发现技术
qq_45887590的博客
03-13 576
基于TCP的活跃主机发现技术TCP的概念利用TCP实现活跃主机扫描 TCP的概念 TCP是一位传输层的协议。它是一种面向连接的、可靠的、基于字节流的传输层通讯协议。 TCP的特点是使用三次握手协议连接。当主动发出SYN连接请求后,等待对方回答TCP的三次握手SYN+ACK,并最终对对方的SYN执行ACK确认。这种建立连接的方法可以防止产生错误的链接,TCP三次握手的过程如下。 第一步:客户端发送SYN(SEQ=x)数据包给服务端,进入SYN_SEND状态,如下图所示。 第二步:服务端收到SYN数据包,回应
基于icmp协议的主机探测工具
01-14
web安全、运维人员
如何对网络上主机的活动状况进行准确探测
10-06
本文讨论的是如何对网络上主机的活动状况进行准确探测。对活动主机扫描就是向主机发送数据包,如果主机有响应消息返回,则该主机处于活动状态,否则主机不存在或处于关机状态。
探测网段中的活动主机
06-21
指定一个网段,就可探测出这个网段中的活动主机
基于icmp协议的主机存活性探测+图形化
01-12
项目描述中提到功能测试正常,意味着基本的主机探测功能已经实现并经过验证。然而,由于功能相对简单,可能仅限于基本的ping操作。对于有经验的开发者,可以在此基础上扩展,比如增加多线程探测、自定义超时设置、...
小白零基础学习之主机发现
qq_42846882的博客
12-02 436
一、二层发现 1.OSI(Open System Interconnect)分层介绍:即开放式系统互联。 2.二层主机发现优缺点:二层主机发现指利用osi中链路层中的协议进行主机发现。一般使用ARP协议。优点(局域网中通信使用ARP协议,利用MAC地址作为对应的识别地址即不经过路由):速度快,可靠性高。缺点:无法扫描经过路由的主机。 3.二层发现-arping工具。kali Linux下自带工具arping可以及逆行对应的二层主机发现。但是无法对多个主机进行扫描。arping --help查看帮助。例:扫描
信息收集:主机发现
qq_68163788的博客
01-06 2202
是指攻击者利用各种技术和工具来识别目标网络中的主机。攻击者可能会使用网络扫描工具来发现目标网络中的活动主机,也可能会利用DNS查询、ARP扫描、SNMP查询等技术来获取主机的信息。一旦攻击者获取了目标网络中主机的信息,就可以进一步进行攻击,比如选择特定的主机作为攻击目标,或者利用已知的漏洞对主机进行攻击。 在ATT&CK框架中,信息收集:主机发现是一个横向移动的技术,攻击者可以利用这个技术来在目标网络中发现和识别主机,从而为后续的攻击活动做准备。为了防范信息收集:主机发现的攻击,组织可以采取一系列措施
四、主机发现
谢小二的博客
06-04 292
主机发现
信息收集之主机发现
weixin_63154145的博客
10-20 752
信息收集之主机发现
【渗透-主机发现】从0到1,结合工具,入门渗透中的主机发现技术
极客-多重人格递归
05-11 657
要实现一次成功的渗透操作,先要有一些预动作,例如:主机发现、信息收集、漏洞扫描等。主机发现的根本目的就是找到你要进行渗透操作的目标,其中,可以有很多思想方法可以借鉴,有很多工具可以利用。
主动信息收集 --- 各层主机发现
wkend的博客
09-16 1116
二层主机发现主要利用的是arp协议,所以只能发现在同一个网段里的主机,不能路由,但是扫描速度快、可靠。 0x01 arping命令 探测某个主机 用法 arping [-f 收到第一个回复就停止] [-c 指定发送的数量] [-s 源地址] 目的地址 实例 arping -f 192.168.11.129 arping 192.168.11.129 -c 1 ...
活跃主机发现技术指南
大河之犬的博客
06-09 848
在生活中有这样一个默认的约定,当听到有人敲门的时候,屋子里的人会做出相应的回应,可能会询问,也可能会开门。有些时候一些居心不良的人就利用了这一点进行所谓的“踩点”如果想知道网络中的某台主机是否处于活跃状态,同样可以采用这种“敲门”的方式,只不过需要使用发送数据包的形式来代替现实生活中的“敲门”动作,也就是说活跃主机发现技术其实就是向目标计算机发送数据包,如果对方主机收到了这些数据包,并给出了回应,就可以判断这台主机是活跃主机
nmap探测主机存活
最新发布
06-19
Nmap(Network Mapper)是一个广泛使用的网络扫描工具,用于探测主机存活、端口扫描、操作系统识别等网络服务信息。它能够帮助你快速确定网络上哪些设备是可达的,并了解它们开放了哪些服务。当你想要检查一个主机是否在线时,可以使用Nmap的ping扫描功能,例如命令`nmap -sn <IP地址>`。 具体步骤如下: 1. **打开命令行终端或终端模拟器**。 2. **启动Nmap**:输入`nmap`,然后加上目标IP地址,如`nmap 192.168.1.100`。 3. **执行ping扫描**:运行`-sn`选项,Nmap会发送ICMP ping请求来验证主机的可达性,如果主机回应,就表明它存活。 4. **等待响应**:Nmap会在一段时间内尝试联系目标,显示结果会告诉你哪些主机回应了ping,哪些没有。 Nmap还可以执行更详细的扫描,比如探测开放的端口和服务类型,这对于网络安全评估和漏洞管理非常有用。如果你对特定主机进行深入检查,可能还需要使用其他Nmap选项,如`-p`来指定要扫描的端口范围。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值