信息搜集 - 二层发现 Nmap

最新推荐文章于 2022-07-11 07:34:00 发布
最新推荐文章于 2022-07-11 07:34:00 发布
阅读量840 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: kali nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fageweiketang/article/details/83280722
版权

0x00:简介

Nmap 很强大,也可以用来在二层的时候去发现其他机器。使用参数用到了两个,一个是 sn,作用是进行 ping 扫描。另一个是 iL,作用是从文件中读取目标地址进行扫描。和上一篇的 arping 记录的两个 shell 脚本作用类似。nmap 在 kali 自带,可以直接 nmap 查看相关参数,如下图:

请输入图片描述

sn 翻译为 ping 扫描,不进行端口扫描。作用类似于 arping,只是进行发现,而不进行其他的扫描。这里也算作二层发现,因为使用协议是 arp,后文会通过 wireshark 抓包来分析。

iL 翻译为从列表获取地址。也就是将第一次发现的目标存到文件中,后面需要判断是否在线时方便直接用,而不用再去从头开始进行发现。

0x01:nmap 二层发现

nmap 这里比 arping 方便些,不用自己写脚本进行网段扫描,直接跟网段加 sn 参数即可,如下图:

请输入图片描述

它会列出来在线的机器以及其 mac 地址,而且还会尝试发现是什么设备,例如发现了 1.1 的机器是 Shenzhen Mercury Communication Technologies(深圳水星路由)&

最低0.47元/天 解锁文章
aFa攻防实验室
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
信息搜集 - 二层发现 arping
发哥微课堂
10-22 578
0x00:简介 在被动信息搜集工作完成后,需要在进一步的对目标进行主动信息搜集,这一阶段主要搜索的信息包括目标主机是否存活,上面开放了哪些端口,有哪些服务,服务系统是什么,开发服务的版本以及上面支撑系统运行的一些中间件或者其他软件的版本(后续可根据版本号查看是否有公开的漏洞问题),在目标主机发现的过程中,不仅要发现目标是否存活,还要发现其整个网段下的其他设备,同时,这些其他设备也应该像目标一样搜...
信息搜集 - 二层发现 Scapy
发哥微课堂
10-29 1140
0x00:简介 scapy 是一个很强大的库文件,是 python 为了操作网络流量而写的一个库。它可以抓包分析包以及创建修改等很多强大的功能,这篇记录 scapy 怎么去做二层发现,这个工具在后面几层也用到。 0x01:scapy 使用 scapy 可以直接在 kali 命令行输入 scapy 进行启动,如下图: 启动后就进入到了 scapy 中,随后就可以按照 scapy 的语法...
nmap二层发现
weixin_30879833的博客
07-28 109
使用nmap进行arp扫描要使用一个参数:-sn,该参数表明屏蔽端口扫描而只进行arp扫描。 nmap支持ip段扫描,命令:nmap -sn 192.168.1.0/24 nmap速度比arping快得多,也可以扫描出更多的信息nmap也可以支持ip列表文件,命令格式:nmap -iL ip.txt -sn 转载于:https://www.cnblogs.com/angieb...
主动信息搜索 —二层发现
weixin_35730850的博客
09-09 489
一、基本概念 二层发现,数据链路层,使用ARP协议 使用场景:已经取得一台主机,进入内网,对内网进行渗透 优点:扫描速度快,可靠 缺点:不可路由,只能扫同网段 掌握多种工具,以适应不同环境 二、工具介绍 1.1 arping arping 192.168.42.1 -c  1 #-c 指定发包数量 arping 192.168.42.1 -d #发现重复响应,可发现ARP欺骗(若...
网络安全-主动信息收集篇第二章-二层网络扫描之nmap
atuzhen1458的博客
07-24 342
nmap是网络层、传输层最重要的扫描工具之一,可以结合脚本对应用层的扫描和对网络弱点发现。 网络层发现nmap使用: Usage: nmap [Scan Type(s)] [Options] {target specification} 例如:nmap 10.0.0.1-254 或者nmap 10.0.0.0/24 相较于arping来说原生支持IP地址段来进行扫描。 nmap...
信息搜集 - 三层发现 Nmap
发哥微课堂
11-01 659
0x00:简介 nmap 在之前二层发现目标主要是通过 sn 参数,而三层发现的参数也是 sn,namp 通过 sn 参数进行扫描目标,作用于哪层要根据扫描的范围来定。 当扫描的目标和自己在同一个网段的时候,sn 参数主要就是用的 arp 协议来扫描,当目标和自己不在同一个网段时,sn 参数主要就是用的 icmp 协议来扫描。所以二层发现用的 nmap 命令和三层发现用的 nmap 命令参数一...
信息搜集 - 四层发现 Nmap
发哥微课堂
11-08 657
0x00:简介 四层发现主要利用 tcp 和 udp,而除了 scapy 外,nmap 无疑也是一个很强大的工具。 0x01:nmap 四层发现 首先,来看一下主要用到的参数,如下图: 红框中的参数分别是 PS、PA、PU、PY,扫描类型代表是 syn、ack、udp、sctp。 nmap 在四层使用 udp 做发现命令格式是:namp 1.1.1.0/24 -PU22222 -sn...
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 5725
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
Nmap系列C------OSI二层扫描
weixin_34204057的博客
07-12 217
通过OSI二层(数据链路层)实施主机扫描发现OSI模型的第二层就是数据链路层,在该层主要工作的协议是ARP。当两台主机间进行通信时,源主机先使用ARP协议广播请求获取目标主机的MAC地址。如果源主机收到目标主机的响应,则说明目标主机是活动的,否则,目标主机是关闭的。所以,可以使用OSI二层实施主机扫描发现。数据链路层把数据转换为标准格式,管理数据加密与压缩ARP1.1....
网管系统2层拓朴发现l2discover nms
superpan的专栏
02-13 1202
Goals:The aim of L2Discover is to discover the second layer topology of a switched network. The main goal was to implement a simple desktop application that can be used as a layer 2 ping and tracerout
信息搜集 - 二层发现 Netdiscover
发哥微课堂
10-25 1202
0x00:简介 netdiscover 也是一款扫描工具,或者说是一个命令也可以,kali 自带可以通过应用程序 - 信息搜集栏打开,也可以直接在命令行执行相关扫描。参数用法可以通过 - h 查看。 netdiscover 是用来在二层发现其他主机的,在命令执行的过程中可以通过 wireshark 查看是基于 arp 协议。netdiscover 分为两种模式,一种是主动发现,一种是被动...
KALI使用】15 主动信息收集——二层发现(arpingNmap、Netdiscover)
(∪.∪ )...zzz的博客
09-28 1041
这里写自定义目录标题 发现漏洞 从信息的维度定义漏洞管理 弱点扫描类型 漏洞基本概念 漏洞管理 ###1. 发现漏洞 ### 基于端口服务扫描结果版本信息(速度慢) 使用 nmap 扫描到服务软件版本,然后到厂商官网查看发布的漏洞版本更新 搜索已公开的漏洞数据库 使用 exploit-db 官网 https://www.exploit-db.com/ 使用 kali 工具 root@kali:~# searchsploit 08-067 Exploit Title
嗅探二层局域网设备
GuangPeng_Ding的博客
01-13 834
嗅探工具netdiscover --help帮助 -i device:你的网络设备 -r range:扫描给定的范围,而不是自动扫描。192.168.6.0/24, 16日/ 8 -l file:扫描指定文件中包含的范围列表 -p被动模式:不发送任何东西,只嗅探 -m file:扫描已知的mac和主机名列表 -F filter:自定义pcap过滤表达式(默认为“arp”) -s time:每个ARP请求之间的休眠时间(毫秒) -c count:发送每个ARP请求的次数(对于丢包的网络)
Kali学习笔记6:二层发现
weixin_30951743的博客
05-24 133
先介绍下ARPING命令: arping命令是用于发送ARP请求到一个相邻主机的工具 arping使用arp数据包,通过PING命令检查设备上的硬件地址。能够测试一个IP地址是否是在网络上已经被使用,并能够获取更多设备信息。功能类似于ping 直接使用,-c 参数:只发一个数据包 由于这个IP不存在,只发出去数据包,但是没有应答。 也可以写一个简单的脚本: 作用:对局域网内所...
网络二层与三层数据包转发过程
weixin_33735077的博客
08-14 3927
2019独角兽企业重金招聘Python工程师标准>>> ...
网络拓扑发现
feifei
12-16 2750
网络拓扑是指 一个通信 网内各个 网络节点之 间的相 互连接关系,这些网络节点主要包括路由器、交换机、网 桥及终端主机等。 按照OSI的定义,网络管理主要包括五个功能域:故障管理、配置管理、性能管理、安全管理和计费管理。在五大功能域中,配置管理是基础,它的主要功能包括发现网络的拓扑结构、监视和管理网络设备的配置情况。其它的各项功能都以已知网络的拓扑结构为基础。 网络拓扑发现的主要目的是
主动信息收集——二层发现(数据链路层)
weixin_43229308的博客
11-19 349
OSI七层模型: arping: -c参数:指定发送查询数量 -d: 查找重复的答复。如果有来自两个不同MAC地址的答案,则退出。 如果发现来自不同mac地址的回复则退出命令,存在arp地址欺骗 shell脚本: 循环探测网段内存活的ip: vlan=$(ifconfig eth0 | grep "netmask" | awk '{print...
nmap -v scanme.nmap.org 扫描与 nmap -vv scanme.nmap.org 扫描的区别是什么
最新发布
11-27
根据提供的引用[1],nmap是一款网络探测和安全审计工具。使用-v选项可以增加扫描的详细程度,使用-vv选项可以进一步增加详细程度。因此,nmap -v scanme.nmap.org扫描的详细程度比nmap -vv scanme.nmap.org扫描的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值