一、三层主机发现
OSI第三层网络层:网络层通过IP寻址来建立两个节点之间的连接,为源端的运输层送来的分组选择合适的路由和交换结点,按照地址传送给目的端的运输层。网络层又称IP协议层。IP协议是Internet的基础。
网络层的作用:用于ip选址以及路由选择。
网络层的常见设备:路由器、三成交换机
三层主机发现:利用OSI网络层中的协议进行主机发现。一般使用IP,ICMP协议。
(以上来源:三层主机发现 - 知乎)
三层主机发现的优缺点:
优点:1)可以发现经过路由的主机,速度相对较快。
2)可以发现远程主机,经过路由的主机,弥补了我们二层发现不能发现不同。
缺点:1)速度比二层主机发现慢且经常会被防火墙过滤。
二、三层发现工具——ping工具
ping工具在linux和windows都有自带,自带这些工具是有不同的,linux下ping如果不指定-c参数,一直扫描。windows下默认进行四次探测。
ping┌──(root㉿Cola)-[~]
└─# ping www.baidu.com
PING www.a.shifen.com (180.101.49.11) 56(84) bytes of data.
64 bytes from 180.101.49.11 (180.101.49.11): icmp_seq=1 ttl=52 time=13.7 ms
64 bytes from 180.101.49.11 (180.101.49.11): icmp_seq=2 ttl=52 time=13.6 ms
64 bytes from 180.101.49.11 (180.101.49.11): icmp_seq=3 ttl=52 time=13.6 ms
64 bytes from 180.101.49.11 (180.101.49.11): icmp_seq=4 ttl=52 time=13.5 ms
64 bytes from 180.101.49.11 (180.101.49.11): icmp_seq=5 ttl=52 time=13.4 ms
64 bytes from 180.101.49.11 (180.101.49.11): icmp_seq=6 ttl=52 time=13.8 ms
64 bytes from 180.101.49.11 (180.101.49.11): icmp_seq=7 ttl=52 time=13.5 ms
64 bytes from 180.101.49.11 (180.101.49.11): icmp_seq=8 ttl=52 time=14.2 ms
^C #输入ctrl+c才停止
--- www.a.shifen.com ping statistics ---
8 packets transmitted, 8 received, 0% packet loss, time 7026ms
rtt min/avg/max/mdev = 13.393/13.654/14.213/0.244 ms
Microsoft Windows [版本 10.0.19044.1766]
(c) Microsoft Corporation。保留所有权利。
C:\Users\admin>ping www.baidu.com
正在 Ping www.a.shifen.com [180.101.49.11] 具有 32 字节的数据:
来自 180.101.49.11 的回复: 字节=32 时间=13ms TTL=52
来自 180.101.49.11 的回复: 字节=32 时间=13ms TTL=52
来自 180.101.49.11 的回复: 字节=32 时间=13ms TTL=52
来自 180.101.49.11 的回复: 字节=32 时间=13ms TTL=52
180.101.49.11 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 13ms,最长 = 13ms,平均 = 13ms
C:\Users\admin>
ping 目标 -c 次数┌──(root㉿Cola)-[~]
└─# ping www.baidu.com -c 3
PING www.a.shifen.com (180.101.49.12) 56(84) bytes of data.
64 bytes from 180.101.49.12 (180.101.49.12): icmp_seq=1 ttl=52 time=15.4 ms
64 bytes from 180.101.49.12 (180.101.49.12): icmp_seq=2 ttl=52 time=15.5 ms
64 bytes from 180.101.49.12 (180.101.49.12): icmp_seq=3 ttl=52 time=15.7 ms
--- www.a.shifen.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2007ms
rtt min/avg/max/mdev = 15.354/15.541/15.746/0.160 ms
三、查找经过多少路由——traceroute
traceroute traceroute (Windows 系统下是tracert) 命令利用ICMP 协议定位您的计算机和目标计算机之间的所有路由器。TTL 值可以反映数据包经过的路由器或网关的数量,通过操纵独立ICMP 呼叫报文的TTL 值和观察该报文被抛弃的返回信息,traceroute命令能够遍历到数据包传输路径上的所有路由器。
程序利用增加存活时间(TTL)值来实现其功能。每当数据包经过一个路由器,其存活时间就会减1。当其存活时间是0时,主机便取消数据包,并传送一个ICMP TTL数据包给原数据包的发出者。程序发出的首3个数据包TTL值是1,之后3个是2,如此类推,它便得到一连串数据包路径。注意IP不保证每个数据包走的路径都一样。(说明源自traceroute_百度百科)
┌──(root㉿Cola)-[~]
└─# traceroute www.baidu.com
traceroute to www.baidu.com (180.101.49.11), 30 hops max, 60 byte packets
1 192.168.1.1 (192.168.1.1) 1.126 ms 1.008 ms 2.291 ms
2 192.168.2.1 (192.168.2.1) 2.750 ms 2.675 ms 2.598 ms
3 * * *
4 125.125.6.210 (125.125.6.210) 7.538 ms 7.461 ms 7.387 ms
5 61.130.219.21 (61.130.219.21) 8.381 ms 125.125.120.125 (125.125.120.125) 11.840 ms 125.125.120.105 (125.125.120.105) 13.098 ms
6 202.97.76.14 (202.97.76.14) 18.776 ms 202.97.76.114 (202.97.76.114) 16.855 ms 202.97.100.177 (202.97.100.177) 16.748 ms
7 58.213.94.98 (58.213.94.98) 14.589 ms 58.213.95.142 (58.213.95.142) 16.443 ms 58.213.94.146 (58.213.94.146) 14.466 ms
8 * 58.213.94.134 (58.213.94.134) 16.259 ms *
9 58.213.96.62 (58.213.96.62) 25.342 ms 58.213.96.110 (58.213.96.110) 18.188 ms 58.213.96.50 (58.213.96.50) 16.051 ms
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
traceroute命令 路由跟踪,显示出当前主机到目标主机之间经过的网络设备。
四、hping3命令使用
hping是一个命令行下使用的TCP/IP数据包组装/分析工具,其命令模式很像Unix下的ping命令。.hping3工具发送自定义的ICMP包。通常用来进行网站压力测试即DDOS攻击实验,每次只能扫描一个目标
hping3 -c 1000 -d 120 -S -w 64 -p 80 --flood --rand-source 对应网站域名
-c 1000 指定发送数据包的数量
-d 120 指定发送到目标主机的数据包大小,单位是字节
-S 表示只发送SYN数据包,SYN指的是TCP三次握手中的SYN包
-w 64 指定TCP的窗口大小
-p 80 指定端口号,80时web的端口,在这里可以输入任何端口号
--flood 表示洪水攻击模式,尽快的发送数据包,不需要考虑显示入站回复
--rand-source 使用随机的源头IP地址,但是通过路由后目标主机还是会记录真实ip,伪造的IP地址只是在局域网中生效。
例:使用hping3进行压力测试
我们先测试网站正常访问:https:www.4399.com,可以正常访问。
启动测试:发现无法访问了
┌──(root㉿Cola)-[~]
└─# hping3 -c 1000 -d 120 -S -w 64 -p 80 --flood --rand-source 4399.com
HPING 4399.com (eth0 129.211.129.109): S set, 40 headers + 120 data bytes
hping in flood mode, no replies will be shown
^C
--- 4399.com hping statistic ---
821825 packets transmitted, 0 packets received, 100% packet loss
round-trip min/avg/max = 0.0/0.0/0.0 ms
五、fping工具使用
kali linux 下自带工具可以进行对应的三层主机发现。可以针对多个主机同时进行主机发现,可以进行一个网段的ping扫描
fping -g 192.168.1.1/24 -c 1 > 1.txt
-g 表示对地址段进行扫描,不加的话默认对某个ip进行扫描
-c 设置ping的次数
>1.txt 表示将扫描的结果保存到ping.txt文件中
┌──(root㉿Cola)-[~]
└─# fping -g 192.168.1.1/24 -c 1 > ping.txt
ICMP Host Unreachable from 192.168.1.111 for ICMP Echo sent to 192.168.1.2
ICMP Host Unreachable from 192.168.1.111 for ICMP Echo sent to 192.168.1.4
ICMP Host Unreachable from 192.168.1.111 for ICMP Echo sent to 192.168.1.3
ICMP Host Unreachable from 192.168.1.111 for ICMP Echo sent to 192.168.1.7
ICMP Host Unreachable from 192.168.1.111 for ICMP Echo sent to 192.168.1.6
ICMP Host Unreachable from 192.168.1.111 for ICMP Echo sent to 192.168.1.5
ICMP Host Unreachable from 192.168.1.111 for ICMP Echo sent to 192.168.1.10
ICMP Host Unreachable from 192.168.1.111 for ICMP Echo sent to 192.168.1.9
.......
192.168.1.1 : xmt/rcv/%loss = 1/1/0%, min/avg/max = 1.76/1.76/1.76
192.168.1.2 : xmt/rcv/%loss = 1/0/100%
192.168.1.3 : xmt/rcv/%loss = 1/0/100%
192.168.1.4 : xmt/rcv/%loss = 1/0/100%
192.168.1.5 : xmt/rcv/%loss = 1/0/100%
192.168.1.6 : xmt/rcv/%loss = 1/0/100%
......我们可以查看刚刚保存的文件:
cat 1.txt ┌──(root㉿Cola)-[~]
└─# cat 1.txt
192.168.1.1 : [0], 64 bytes, 1.78 ms (1.78 avg, 0% loss)
192.168.1.104 : [0], 64 bytes, 2.10 ms (2.10 avg, 0% loss)
192.168.1.105 : [0], 64 bytes, 2.09 ms (2.09 avg, 0% loss)
......
2378
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
