TCP/UDP主机的发现

最新推荐文章于 2024-06-23 09:32:20 发布
最新推荐文章于 2024-06-23 09:32:20 发布
阅读量517 收藏
点赞数
分类专栏: 信息搜集 文章标签: 安全 网络 扫描测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asdushf/article/details/111320908
版权
本文介绍了TCP/UDP主机发现的技术,包括Nmap、SuperScan和Nping等工具的使用,以及针对ping扫描的防范措施。在不允许ICMP执行的网络中,攻击者通过探测开放端口来发现活跃主机。同时,文章强调了防御的重要性,推荐了网络入侵侦测系统和主机层面的防护方法,如限制ICMP通信类型和使用Pingd工具。
摘要由CSDN通过智能技术生成

TCP/UDP主机的发现

文章目录

前言

ICMP会为攻击者提供宝贵的信息,但是也同时为发现并修理故障提供机器有用的信息。有些网络允许在内部和面向因特网的部分执行ICMP;有的网络只允许在内部执行ICMP,还有些网络根本不允许执行ICMP。对于限制ICMP执行的网络,攻击者可以使用TCP或UDP数据包找到活跃的主机

服务端

服务器一般提供了一些网络功能,所以一定会存在一个开启的端口用于实现客户端的连接。即便是部署了防火墙的服务器,也允许这样的连接以执行其功能。攻击者可以利用这一特征来确定主机是否活跃。例如,如果一个网页服务器阻止ICMP请求,但是却开启了TCP的80端口,用于接收HTTP流量,攻击者就可以探测80端口,如果获得了响应,就可以假定主机是活跃的。因此攻击者可能需要盲目地测试一系列不同的端口,对目标网络中可用的服务器进行猜测。这可能消耗大量的时间,且该过程会对攻击者带来更大的风险


另外,桌面电脑通常不接受带内连接,且现代的桌面操作系统通常默认安装了本机防火墙,这使得此类系统不容易成为攻击的对象。不过许多用户激活了桌面和文件共享等功

最低0.47元/天 解锁文章
鬼柴大大
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hive:使用 udp 多播或 udp 广播的发现服务
07-06
蜂巢 使用 udp 多播或 udp 广播的发现服务
Windowser Server 2012 R2 开启特定端口
aicyo8644的博客
10-17 4099
公司的服务器是Windowser Server 2012 R2的,今天新加tomcat时,改了tomcat的端口发现外网连不上,本机上连接没事 也用外网ping了下,是同的,用外网检测下该端口发现是关闭的(对外网关闭,因为本地连得上) 附上解决方案:   开启特定端口:     开启的是80端口,如果要改其他端口也是一样的步骤。 Win7系统的“控制面板→系统和安全→Win...
UDPping:超越ICMP的网络探测新工具
最新发布
gitblog_00066的博客
06-23 331
UDPping:超越ICMP的网络探测新工具 项目地址:https://gitcode.com/wangyu_c/UDPping 项目介绍 UDPping 是一个精巧的命令行工具,它利用了用户数据报协议(UDP)而非传统的互联网控制消息协议(ICMP)进行网络连通性检测。如同传统的 ping 命令UDPping 可以帮助你测量到目标主机的数据包往返时间(RTT),但它提供了更灵活的应用场景和更高...
nc指令开启tcp/udp端口及端品扫描
yine的专栏
09-30 1万+
有时候我们的主机是在内网的, 但是为了线上业务功能会开放防火墙端口, 为了让公网上的用户能正常使用服务, 在IT同事配置好后检测他的工作是否完成, 不可能直接把自己的服务给部署上去, 因为还没开发好或没有达到上线标准, 那么我们就可以用nc这个指令在远程服务上模拟运行端口, 然后在本机上探测或扫描端口以达到判断的目的; 1. 在服务端开启udp端口监听:     nc -ulp 255
如何为Tcpdump指定主机端口和协议?
热门推荐
cunjiu9486的博客
10-08 1万+
Tcpdump is everyday tool used by system and network administrator. We generally look simple use cases like host, port and protocol filter for tcpdump. In this tutorial we will look how to filter host...
麒麟系统udp通信,本机之间通信正常,两个主机间通信麒麟系统做客服端正常,做服务端应用层recv接收不到数据,wireshark能抓到数据
xt18971492243的博客
03-15 4196
解决方式:sudo /sbin/iptables -I INPUT -p udp --dport 4082 -j ACCEPT(把4082端口加到/etc/iptables.rules中就行了) 或通过界面设置防火墙网络安全策略。将防火墙关闭。用sudo ufw status看防火墙是不活动的,但是数据app recv照样收不到,需要界面关掉网络策略。 ...
cspt.zip_TCP/UDP通信
09-23
在"src"目录下,我们可以找到使用UDP协议进行通信的C语言代码,这些代码可能涉及到创建UDP套接字、绑定本地端口、向远程主机发送数据以及接收来自不同源的数据包。 测试代码部分,可能是为了验证TCPUDP通信功能的...
WinForm-TCP/UDP通信
04-19
UdpClient的Send()方法用于发送数据,接收数据则通过Receive()方法,该方法返回IPEndPoint对象,包含了发送数据的远程主机IP和端口。 在实际开发中,选择TCP还是UDP取决于具体需求。如果需要高可靠性,如文件传输、...
TCP&UDP测试工具_tcp&udp_TCP/UDP测试工具_TCP工具_
10-02
在IT行业中,网络通信是至关重要的部分,而TCP(传输控制协议)与UDP(用户数据报协议)作为两种主要的传输层协议,扮演着不同角色。TCP提供的是面向连接、可靠的、基于字节流的传输服务,而UDP则是无连接、不可靠的...
TCP/UDP/IP/IPv6 异步通信调试工具
12-04
在IT行业中,网络通信是至关重要的一个领域,TCP(传输控制协议)和UDP(用户数据报协议)作为网络层的两种主要传输协议,各有其特点和应用场景。IP(互联网协议)则是连接网络设备的基础,而IPv6是IPv4的升级版,...
TCP/UDP测试工具
11-16
4. 端口扫描:探测目标主机上开放的TCPUDP端口,用于网络安全检查。 5. 拥塞控制模拟:模拟不同网络环境下的拥塞,观察TCP的拥塞窗口调整策略。 6. UDP广播与多播:测试UDP广播或多播的能力,适用于多设备同步通信...
Nmap-基于TCP协议的活跃主机发现技术
张子悦^^的博客
08-24 575
(2021-8-24) 通过《诸神之眼:Nmap网络安全审计技术揭秘》的学习 自己动手用nmap实验 基于TCP协议的活跃主机发现技术 TCP协议解析 TCP(Transmission Control Protocol,传输控制协议)是一个位于传输层的协议。它是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC793定义。TCP的特点是使用三次握手协议建立连接。当主动方发出SYN连接请求后,等待对方回答TCP的三次握手SYN+ACK,并最终对对方的SYN执行ACK确认。这种建立连接的方法
基于TCP发现活跃主机
MingShenfree的博客
10-12 188
一,TCP协议简介 TCP(Tran'mission)
安全开发--9--基于UDP主机发现工具开发
武天旭的博客
09-07 1379
嗅探工具的主要目标,是发现目标网络里存活的主机,从而能开展接下来的渗透工作。在这里,我们可以利用绝大部分操作系统都会做的一个操作来判断某个IP地址是否存活。即当我们向主机发送一个UDP数据包时,如果主机上的UDP端口没有开启,一般会返回一个ICMP包来提示目标端口不可访问,这条ICMP消息也就暗示了主机是存活的,因为如果主机根本不存在的话,我们应该不会收到任何信息。当然,这个方法奏效的前提是我们选中的UDP端口没有被使用。
局域网发现UDP组播
木牛的博客
12-11 6724
局域网发现的意义 局域网发现设备是通信的第一步,通信需要先知道对方的ip地址,因为一般使用 DHCP 动态分配 ip 地址的局域网内,各个主机的 IP 地址是由 DHCP 服务器来帮你分配 IP 地址的。所以在很多情况下,你要知道对方的 IP 地址是比较麻烦的。 因此,局域网发现,我们要解决的事情就是:如何找到局域网内其他设备,并获取到设备的ip; 查询资料之后,发现使用udp单播、组播、广播来实现的方式都有,并且亲测确实都可行,那么哪种更合适呢,这也是我写这篇的目的,让大家对这些有个基本概念和对比;
主动信息搜集:Scapy完成基于TCPUDP主机发现
Liu_Bruce的博客
04-16 3204
主动信息搜集:Scapy完成基于TCPUDP主机发现 ​ 在内网中,好的信息搜集能力能够帮助开发者更快地拿到权限及达成目标。内网里数据多种多样,需要根据需求寻找任何能对下一步渗透行动有所帮助的信息。现介绍搜集信息的一种方法,基于TCPUDP主机发现。这是一个位于传输层的主机发现,可以用来探测远程主机存活、端口开放、服务类型以及系统类型等信息,相比于三层主机发现更为可靠,用途更广。 运 行 环 境: OS:macOS Monterey Version 12.3.1(英文版) IDE:PyCharm 2
Udp广播发现局域网设备
xingchenhuiyi123的博客
08-20 5661
最近在做一个项目,需要发现家庭Wi-Fi下面连接的物联网设备,并获取设备的一些相关信息,思考了几种方案,最终决定使用Udp广播的形式,理由呢,就是Udp使用起来简单,大部分功能Google已经替我们封装好了,直接使用就可以。 很多人说Udp是不可靠的,因为它是一种无连接协议。但是考虑到使用的场景:家庭Wi-Fi,网络环境不会太复杂;每次发送的数据很小等等,我觉得Udp能够满足需求,好了,废话不说,
基于TCP的活跃主机发现技术
qq_45887590的博客
03-13 575
基于TCP的活跃主机发现技术TCP的概念利用TCP实现活跃主机扫描 TCP的概念 TCP是一位传输层的协议。它是一种面向连接的、可靠的、基于字节流的传输层通讯协议。 TCP的特点是使用三次握手协议连接。当主动发出SYN连接请求后,等待对方回答TCP的三次握手SYN+ACK,并最终对对方的SYN执行ACK确认。这种建立连接的方法可以防止产生错误的链接,TCP三次握手的过程如下。 第一步:客户端发送SYN(SEQ=x)数据包给服务端,进入SYN_SEND状态,如下图所示。 第二步:服务端收到SYN数据包,回应
TCP/IP协议族详解——分层模型与TCP/UDP transport
TCP(传输控制协议)和UDP(用户数据报协议)是运输层的两个重要协议。TCP提供可靠的通信服务,包括数据分段、确认接收、设置超时重传等,确保数据的准确传输;而UDP则是一种无连接的服务,它简单地将数据传递给应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值