TCP/UDP主机的发现

最新推荐文章于 2024-05-11 21:12:40 发布
最新推荐文章于 2024-05-11 21:12:40 发布
阅读量515 收藏
点赞数
分类专栏: 信息搜集 文章标签: 安全 网络 扫描测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asdushf/article/details/111320908
版权

TCP/UDP主机的发现

文章目录

前言

ICMP会为攻击者提供宝贵的信息,但是也同时为发现并修理故障提供机器有用的信息。有些网络允许在内部和面向因特网的部分执行ICMP;有的网络只允许在内部执行ICMP,还有些网络根本不允许执行ICMP。对于限制ICMP执行的网络,攻击者可以使用TCP或UDP数据包找到活跃的主机

服务端

服务器一般提供了一些网络功能,所以一定会存在一个开启的端口用于实现客户端的连接。即便是部署了防火墙的服务器,也允许这样的连接以执行其功能。攻击者可以利用这一特征来确定主机是否活跃。例如,如果一个网页服务器阻止ICMP请求,但是却开启了TCP的80端口,用于接收HTTP流量,攻击者就可以探测80端口,如果获得了响应,就可以假定主机是活跃的。因此攻击者可能需要盲目地测试一系列不同的端口,对目标网络中可用的服务器进行猜测。这可能消耗大量的时间,且该过程会对攻击者带来更大的风险


另外,桌面电脑通常不接受带内连接,且现代的桌面操作系统通常默认安装了本机防火墙,这使得此类系统不容易成为攻击的对象。不过许多用户激活了桌面和文件共享等功

最低0.47元/天 解锁文章
鬼柴大大
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nmap-基于TCP协议的活跃主机发现技术
张子悦^^的博客
08-24 571
(2021-8-24) 通过《诸神之眼:Nmap网络安全审计技术揭秘》的学习 自己动手用nmap实验 基于TCP协议的活跃主机发现技术 TCP协议解析 TCP(Transmission Control Protocol,传输控制协议)是一个位于传输层的协议。它是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC793定义。TCP的特点是使用三次握手协议建立连接。当主动方发出SYN连接请求后,等待对方回答TCP的三次握手SYN+ACK,并最终对对方的SYN执行ACK确认。这种建立连接的方法
基于TCPUDP主机发现
weixin_45007073的博客
01-30 507
TCP的工作原理 TCP是一种面向连接的、可靠的传输通信协议,位于IP层之上,应用层之下的中间层。每一次建立连接都基于三次握手通信,终止一个连接也需要经过四次握手,建立完连接后,才可以传输数据。当主动方发出SYN连接请求后,等待对方回答TCP的三次握手SYN+ACK,并最终对对方的SYN执行ACK确认。 当向目标主机直接发送ACK数据包时,如果目标主机存活,就会返回一个RST数据包以终止这个不正常的TCP连接。也可以发送正常的SYN数据包,如果目标主机返回SYN/ACK或者RST数据包,也可以证明目标主机
创建基于 UDP 的 Ping 程序
最新发布
m0_73665762的博客
05-11 1039
其中,前面两个部分的值作为一个TCP连接相对固定,路由器中缓存的排队和处理时间会随着整个网络拥塞程度的变化而变化。你需要建立一个 UDP 套接字,并指定目的IP地址和端口,随之使用一个循环来发送数据包,共循环。因为 UDP 是一个不可靠协议,由客户发送的分组可能会丢失。,并且保留小数点后两位有效数字,输出时需要加上单位,具体参考预期输出。程序,需要输出数据包的源主机 IP 地址以及往返时延(RTT)。在本关卡中,您将创建一个非标准的基于 UDP 的。是服务器的 IP 地址,该地址不包括端口号,
基于UDP发现活跃主机
qq_43776408的博客
11-26 300
向目标发送一个UDP数据包后 目标是不会回一个UDP数据包 不过目标处于活跃状态时会回复一个ICMP数据包 目标不活跃时什么也不回复 //////////////////////////////////////////////////// ans,unans=sr(IP(dst="192.168.1.*")/UDP(dport=80)) ans.summary(lambda(s,r):r....
python渗透测试入门之udp主机发现
ailx10
06-04 399
近期收到了电子工业出版社赠送的一本网络安全书籍《python黑帽子》,书中一共24个实验,今天复现第5个实验(UDP主机发现),我的测试环境是mbp电脑+kali虚拟机+conda开发环境。这个实验通过UDP的特性,如果一个端口没有开放,将会触发一个ICMP应答包,根据接收到的ICMP应答包,就可以反向推理出主机是存活的。1、在mbp电脑上特权执行sniffer脚本,因为使用了原始套接字,必须要r...
基于TCP发现活跃主机
MingShenfree的博客
10-12 182
一,TCP协议简介 TCP(Tran'mission)
TCP/UDP调试助手
03-07
在实际使用TCP/UDP调试助手时,开发者可以根据项目需求选择TCPUDP模式,设置相应的主机地址、端口号和通信参数。通过该工具,开发者可以更直观地了解网络通信的细节,有效定位和解决问题,提升网络编程的效率和...
cspt.zip_TCP/UDP通信
09-23
在"src"目录下,我们可以找到使用UDP协议进行通信的C语言代码,这些代码可能涉及到创建UDP套接字、绑定本地端口、向远程主机发送数据以及接收来自不同源的数据包。 测试代码部分,可能是为了验证TCPUDP通信功能的...
TCP&UDP测试工具_tcp&udp_TCP/UDP测试工具_TCP工具_
10-02
在IT行业中,网络通信是至关重要的部分,而TCP(传输控制协议)与UDP(用户数据报协议)作为两种主要的传输层协议,扮演着不同角色。TCP提供的是面向连接、可靠的、基于字节流的传输服务,而UDP则是无连接、不可靠的...
WinForm-TCP/UDP通信
04-19
UdpClient的Send()方法用于发送数据,接收数据则通过Receive()方法,该方法返回IPEndPoint对象,包含了发送数据的远程主机IP和端口。 在实际开发中,选择TCP还是UDP取决于具体需求。如果需要高可靠性,如文件传输、...
TCP/UDP/IP/IPv6 异步通信调试工具
12-04
在IT行业中,网络通信是至关重要的一个领域,TCP(传输控制协议)和UDP(用户数据报协议)作为网络层的两种主要传输协议,各有其特点和应用场景。IP(互联网协议)则是连接网络设备的基础,而IPv6是IPv4的升级版,...
cpp-实现TCP发送发现服务捕获数据包并分析内容
08-16
实现TCP发送,发现服务,捕获数据包并分析内容
1.1、主机发现
c10udz的博客
09-01 448
摘要
主动信息搜集:Scapy完成基于TCPUDP主机发现
Liu_Bruce的博客
04-16 3200
主动信息搜集:Scapy完成基于TCPUDP主机发现 ​ 在内网中,好的信息搜集能力能够帮助开发者更快地拿到权限及达成目标。内网里数据多种多样,需要根据需求寻找任何能对下一步渗透行动有所帮助的信息。现介绍搜集信息的一种方法,基于TCPUDP主机发现。这是一个位于传输层的主机发现,可以用来探测远程主机存活、端口开放、服务类型以及系统类型等信息,相比于三层主机发现更为可靠,用途更广。 运 行 环 境: OS:macOS Monterey Version 12.3.1(英文版) IDE:PyCharm 2
Kali基于UDP协议发现内网存活主机 (Orserg官方叙述文档)
Orserg Team
01-15 605
Orserg Team 官方文档-存活主机扫描 基于UDP协议发现内网存活主机 你好安全人员!我是Orserg,一个高性能可开放托管组织,专针对初学安全人员提供最为简单并且完全免费的文档资料。很高兴认识你并且能让你从中学习到一些东西。 UDP协议 UDP(User Datagram Protocol)是一种无连接的协议,在第四层-传输层,处于IP协议的上一层。UDP有不提供数据包分组、组装和不能对...
网络安全实验2 信息搜集与主机发现
一半西瓜的博客
11-02 5887
赞赏码 & 联系方式 & 个人闲话 【实验名称】信息搜集与主机发现 【实验目的】 1.了解信息搜集的一般步骤; 2.学会熟练使用ping命令,学会利用Nmap等工具进行信息搜集; 3.了解IP助手函数,掌握SendARP函数的使用方法; 4.理解利用ARP协议实现主机发现的原理 【实验原理】 ping命令探测技巧:使用ping可以测试目标主机名称和IP地...
基于UDP的活跃主机发现技术
qq_45887590的博客
03-14 634
基于UDP的活跃主机发现技术UDP的基础概念UDP探测目标是否存活 UDP的基础概念 UDP全称是用户数据协议,在网络中它与TCP一样用于处理数据包,是一种无法连接的协议。在OSI模型中位于第4层——传输层,处于IP的上一层。 但基于UDP的或与主机发现技术和TCP不同,UDP没有三次握手。当想主机发送以个UDP数据包之后,目标是不会发出任何UDP数据包的。 不过,如果目标主机是处于活跃状态的,但是目标端口是关闭的时候,可以返回一个ICMP数据包,这个数据包的含义为:“unreachable”, 如果目标
四层发现-TCPUDP发现简介
weixin_30920853的博客
07-29 110
虽然这里使用到了端口发现,但是四层发现阶段并不对端口进行解析,而是通过端口进行对ip是否存活的判断。 这里是对主机发现,而不是对端口的识别。 四层发现的结果比三层发现的结果更加精确,基本不会被防火墙过滤,甚至可以发现所有端口都被过滤的主机。但是扫描速度比较慢。 TCP发现:直接发送ACK数据包,一般来说状态为up的目标主机会返回一个RST数据包以终止这个不正常的TCP链接。也可以...
基于UDP的服务器端/客户端
amoscykl的博客
05-06 6303
理解UDPUDP套接字的特点下面通过信件说明UDP的工作原理。寄信前先在信封上填好寄信人和收信人的地址,之后贴上邮票放进邮筒即可。无法确认对方是否收到信件,并且在邮寄过程中可能发生信件丢失的情况。也就是说,UDP是不可靠的数据传输服务。TCP为了提供可靠的数据传输服务,在不可靠的IP层进行流控制,所以TCPUDP可靠,但UDP在结构上比TCP更简洁。流控制是区分UDPTCP的最重要的标志。UD...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值