kali简介
kali是一个Linux系统,里面集成了许多网络空间安全各个方面有用
的工具。
kali是专门用来渗透的,他是由back track系统演化而来的,后面结
合了lwhax,whoppix以及auditor才改名成kali。
虚拟机版本下载
https://www.kali.org/get-kali/#kali-virtual-machines
进入网站,下载解压,然后用VM直接打开就可以了。
存活主机识别
why
为什么要查询存活的主机呢?很清楚,只有知道主机是否在线,才
可以接下来的操作了,同时还需要知道关于主机的一些信息呢,所以这
一步是很重要的。
how
存活主机识别靠的是协议,也就是使用某种协议去访问特定主机,如果
有响应了,表示该主机在线,同时还可以根据一些返回信息的特性来判断
主机的一些信息。比如ping操作 TTL,Linux和windows的两个值好像不一样。
下面列举用于此操作的一些东西。
-
arp协议
ARP可以通过IP获取MAC地址,发送指定包,如果响应了,则可以断定存在。 -
ping操作
ping就不用多说了 -
后面再慢慢补
杂记
这些协议,都属于ISO五层协议中重要的部分,根据每层协议的不同的
响应包也会不同,从中提取出不同的特征。
还有,协议可能相同,但是协议的实现不一定相同,因此,不同操作系统
使用不同协议栈也是一些标志,但是我没有找到。emm