信息搜集 - 二层发现 Nmap

最新推荐文章于 2021-09-28 21:49:07 发布
最新推荐文章于 2021-09-28 21:49:07 发布
阅读量829 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: kali nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fageweiketang/article/details/83280722
版权

0x00:简介

Nmap 很强大,也可以用来在二层的时候去发现其他机器。使用参数用到了两个,一个是 sn,作用是进行 ping 扫描。另一个是 iL,作用是从文件中读取目标地址进行扫描。和上一篇的 arping 记录的两个 shell 脚本作用类似。nmap 在 kali 自带,可以直接 nmap 查看相关参数,如下图:

请输入图片描述

sn 翻译为 ping 扫描,不进行端口扫描。作用类似于 arping,只是进行发现,而不进行其他的扫描。这里也算作二层发现,因为使用协议是 arp,后文会通过 wireshark 抓包来分析。

iL 翻译为从列表获取地址。也就是将第一次发现的目标存到文件中,后面需要判断是否在线时方便直接用,而不用再去从头开始进行发现。

0x01:nmap 二层发现

nmap 这里比 arping 方便些,不用自己写脚本进行网段扫描,直接跟网段加 sn 参数即可,如下图:

请输入图片描述

它会列出来在线的机器以及其 mac 地址,而且还会尝试发现是什么设备,例如发现了 1.1 的机器是 Shenzhen Mercury Communication Technologies(深圳水星路由),1.104 的是 Intel Corporate(英特尔设备),最后可以看到时间用了 2 秒,比 arping 快了很多倍。通过 wireshark 抓包可知 sn 参数走的 arp 协议去发现的,如下图:

请输入图片描述

对于 iL 参数,后跟文件名即可,使用示例如下(为了方便,这里就用上次 arping 的结果文件):

请输入图片描述

0x03:总结

nmap 很强大,在二层发现时用到了 sn 和 iL 参数,其他的丰富功能,后续在其他层记录和扫描阶段会继续进行总结。

                                                                     公众号推荐:aFa攻防实验室

                         分享关于信息搜集、Web安全、内网安全、代码审计、红蓝对抗、Java、Python等方面的东西。

                                                                       

aFa攻防实验室
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
信息搜集 - 二层发现 arping
发哥微课堂
10-22 573
0x00:简介 在被动信息搜集工作完成后,需要在进一步的对目标进行主动信息搜集,这一阶段主要搜索的信息包括目标主机是否存活,上面开放了哪些端口,有哪些服务,服务系统是什么,开发服务的版本以及上面支撑系统运行的一些中间件或者其他软件的版本(后续可根据版本号查看是否有公开的漏洞问题),在目标主机发现的过程中,不仅要发现目标是否存活,还要发现其整个网段下的其他设备,同时,这些其他设备也应该像目标一样搜...
信息搜集 - 二层发现 Scapy
发哥微课堂
10-29 1133
0x00:简介 scapy 是一个很强大的库文件,是 python 为了操作网络流量而写的一个库。它可以抓包分析包以及创建修改等很多强大的功能,这篇记录 scapy 怎么去做二层发现,这个工具在后面几层也用到。 0x01:scapy 使用 scapy 可以直接在 kali 命令行输入 scapy 进行启动,如下图: 启动后就进入到了 scapy 中,随后就可以按照 scapy 的语法...
nmap二层发现
weixin_30879833的博客
07-28 103
使用nmap进行arp扫描要使用一个参数:-sn,该参数表明屏蔽端口扫描而只进行arp扫描。 nmap支持ip段扫描,命令:nmap -sn 192.168.1.0/24 nmap速度比arping快得多,也可以扫描出更多的信息nmap也可以支持ip列表文件,命令格式:nmap -iL ip.txt -sn 转载于:https://www.cnblogs.com/angieb...
主动信息搜索 —二层发现
weixin_35730850的博客
09-09 468
一、基本概念 二层发现,数据链路层,使用ARP协议 使用场景:已经取得一台主机,进入内网,对内网进行渗透 优点:扫描速度快,可靠 缺点:不可路由,只能扫同网段 掌握多种工具,以适应不同环境 二、工具介绍 1.1 arping arping 192.168.42.1 -c  1 #-c 指定发包数量 arping 192.168.42.1 -d #发现重复响应,可发现ARP欺骗(若...
网络安全-主动信息收集篇第二章-二层网络扫描之nmap
atuzhen1458的博客
07-24 332
nmap是网络层、传输层最重要的扫描工具之一,可以结合脚本对应用层的扫描和对网络弱点发现。 网络层发现nmap使用: Usage: nmap [Scan Type(s)] [Options] {target specification} 例如:nmap 10.0.0.1-254 或者nmap 10.0.0.0/24 相较于arping来说原生支持IP地址段来进行扫描。 nmap...
信息安全技术培训渗透测试.ppt
10-07
应用程序渗透测试方法包括基于Web的渗透测试扫描、解析输入、Web主机风险信息收集、应用程序分析、话机制、客户端控件等测试代理、配置不当、中间件等识别分析与利用。 五、互联网攻击常见手段 互联网攻击常见...
overview-remote-operating-system-fingerprinting
04-18
- **Nmap**:Nmap是一款非常流行的网络扫描工具,支持多种操作系统指纹识别功能,可通过发送定制化的TCP/IP数据包来收集远程主机的信息。 - **Xprobe2**:Xprobe2是一款专用于操作系统指纹识别的工具,它基于TCP/IP...
cmd操作命令和linux命令大全收集
04-24
ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping) ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址,ipconfig可用参数“/all”显示全部配置信息 tlist -t 以...
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务014:WIRESHARK-信息统计、实践.mp4 │ 任务015:TCPDUMP-抓包、筛选、高级筛选、过程文档记录.mp4 │ ├─章 信息收集 │ 任务016:被动信息收集:信息收集内容、信息用途、信息收集DNS、DNS信息收集-...
基于Django的网络空间安全资产引擎设计与实现.doc
09-09
通过HTTP请求、DNS解析、Nmap扫描等手段,收集网络设备的IP地址、开放端口、操作系统、服务版本等信息。 4.3 数据库设计与优化 根据资产信息的特点,设计合理的数据库表结构,并利用索引优化查询性能。 4.4 安全...
论文研究-基于图论的网络拓扑发现算法 .pdf
08-15
基于图论的网络拓扑发现算法,路连兵,胡吉明,网络拓扑发现技术已经广泛地应用在各种项目软件中。然而,随着网络结构复杂度升级,这给拓扑发现带来了挑战。所以我们越来越需要
Nmap系列C------OSI二层扫描
weixin_34204057的博客
07-12 206
通过OSI二层(数据链路层)实施主机扫描发现OSI模型的第二层就是数据链路层,在该层主要工作的协议是ARP。当两台主机间进行通信时,源主机先使用ARP协议广播请求获取目标主机的MAC地址。如果源主机收到目标主机的响应,则说明目标主机是活动的,否则,目标主机是关闭的。所以,可以使用OSI二层实施主机扫描发现。数据链路层把数据转换为标准格式,管理数据加密与压缩ARP1.1....
网管系统2层拓朴发现l2discover nms
superpan的专栏
02-13 1196
Goals:The aim of L2Discover is to discover the second layer topology of a switched network. The main goal was to implement a simple desktop application that can be used as a layer 2 ping and tracerout
信息搜集 - 二层发现 Netdiscover
发哥微课堂
10-25 1195
0x00:简介 netdiscover 也是一款扫描工具,或者说是一个命令也可以,kali 自带可以通过应用程序 - 信息搜集栏打开,也可以直接在命令行执行相关扫描。参数用法可以通过 - h 查看。 netdiscover 是用来在二层发现其他主机的,在命令执行的过程中可以通过 wireshark 查看是基于 arp 协议。netdiscover 分为两种模式,一种是主动发现,一种是被动...
KALI使用】15 主动信息收集——二层发现(arpingNmap、Netdiscover)
(∪.∪ )...zzz的博客
09-28 1021
这里写自定义目录标题 发现漏洞 从信息的维度定义漏洞管理 弱点扫描类型 漏洞基本概念 漏洞管理 ###1. 发现漏洞 ### 基于端口服务扫描结果版本信息(速度慢) 使用 nmap 扫描到服务软件版本,然后到厂商官网查看发布的漏洞版本更新 搜索已公开的漏洞数据库 使用 exploit-db 官网 https://www.exploit-db.com/ 使用 kali 工具 root@kali:~# searchsploit 08-067 Exploit Title
嗅探二层局域网设备
GuangPeng_Ding的博客
01-13 770
嗅探工具netdiscover --help帮助 -i device:你的网络设备 -r range:扫描给定的范围,而不是自动扫描。192.168.6.0/24, 16日/ 8 -l file:扫描指定文件中包含的范围列表 -p被动模式:不发送任何东西,只嗅探 -m file:扫描已知的mac和主机名列表 -F filter:自定义pcap过滤表达式(默认为“arp”) -s time:每个ARP请求之间的休眠时间(毫秒) -c count:发送每个ARP请求的次数(对于丢包的网络)
Kali学习笔记6:二层发现
weixin_30951743的博客
05-24 125
先介绍下ARPING命令: arping命令是用于发送ARP请求到一个相邻主机的工具 arping使用arp数据包,通过PING命令检查设备上的硬件地址。能够测试一个IP地址是否是在网络上已经被使用,并能够获取更多设备信息。功能类似于ping 直接使用,-c 参数:只发一个数据包 由于这个IP不存在,只发出去数据包,但是没有应答。 也可以写一个简单的脚本: 作用:对局域网内所...
网络二层与三层数据包转发过程
weixin_33735077的博客
08-14 3908
2019独角兽企业重金招聘Python工程师标准>>> ...
网络拓扑发现
feifei
12-16 2745
网络拓扑是指 一个通信 网内各个 网络节点之 间的相 互连接关系,这些网络节点主要包括路由器、交换机、网 桥及终端主机等。 按照OSI的定义,网络管理主要包括五个功能域:故障管理、配置管理、性能管理、安全管理和计费管理。在五大功能域中,配置管理是基础,它的主要功能包括发现网络的拓扑结构、监视和管理网络设备的配置情况。其它的各项功能都以已知网络的拓扑结构为基础。 网络拓扑发现的主要目的是
nmap -v scanme.nmap.org 扫描与 nmap -vv scanme.nmap.org 扫描的区别是什么
最新发布
11-27
根据提供的引用[1],nmap是一款网络探测和安全审计工具。使用-v选项可以增加扫描的详细程度,使用-vv选项可以进一步增加详细程度。因此,nmap -v scanme.nmap.org扫描的详细程度比nmap -vv scanme.nmap.org扫描的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值