信息搜集 - 四层发现 Nmap

最新推荐文章于 2022-07-11 07:34:00 发布
最新推荐文章于 2022-07-11 07:34:00 发布
阅读量660 收藏 2
点赞数
分类专栏: 渗透测试 信息搜集 文章标签: nmap kali udp tcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fageweiketang/article/details/83869058
版权
本文介绍了如何使用 Nmap 进行四层发现,包括 TCP 的 PA 参数和 UDP 的 PU 参数。通过示例展示了如何利用 nmap 命令进行主机发现,并解释了扫描原理,强调了结果可能受网络环境影响,建议结合多种方式提高准确性。
摘要由CSDN通过智能技术生成

0x00:简介

四层发现主要利用 tcp 和 udp,而除了 scapy 外,nmap 无疑也是一个很强大的工具。

0x01:nmap 四层发现

首先,来看一下主要用到的参数,如下图:

请输入图片描述

红框中的参数分别是 PS、PA、PU、PY,扫描类型代表是 syn、ack、udp、sctp。

nmap 在四层使用 udp 做发现命令格式是:namp 1.1.1.0/24 -PU22222 -sn,扫描段可以使用 0/24,也可以使用 1-254,PU 参数后跟目标机器的端口,加 sn 是指只做主机发现,而不做端口扫描。

发现原理是 nmap 根据上一层的 icmp 来判断的,具体的包内容可以参考上一篇的 scapy 四层发现。不管端口是否开放,只要主机在线应答包都会有一个 icmp 包头,如果不在线,则不存在此包头。udp 层面做发现,基本都是利用 icmp 来判断。

请输入图片描述

这里要注意的是,之前二层发现和三层发现有记录,nmap 的 sn 参数发现时是利用的二层 arp 协议还是三层的 icmp 协议,取决于扫描的地址是否是自己所在的网段。如果扫描的地址是局域网的话,通过 wireshark

最低0.47元/天 解锁文章
aFa攻防实验室
关注
专栏目录
Kali linux 学习笔记(十二)主动信息收集——四层发现nmap、scapy、hping) 2020.2.21
闵行小鱼塘
02-21 725
四层发现可路由且结果可靠,不太会被防火墙过滤,可以发现所有端口被过滤的主机,但是全端口扫描速度慢 主要有TCPUDP两种协议 工具nmap、scapy、hping
四层发现
_LsOutLook
04-23 295
发现的目的是扫描出可能存活的IP地址,四层发现虽然涉及端口扫描,但是并不对端口的状态进行识别,其本质是利用四层协议的一些通信来识别主机ip是否存在 TCP探测 传统TCP连接是通过三次握手建立通信过程,然后可以向目标发送资源申请的请求,本机再发送ack进行确认,这是一种基于连接的可靠的通信协议。如果我们之前没有建立TCP连接,而是直接向目标发送ack,这时目标服务器回想本机发送一个RST...
渗透测试技术----主动信息收集(三)--四层发现(TCPUDPnmap)
wwl012345的博客
07-17 928
一、四层发现 原理:使用TCP/UDP协议 优点: (1):可以进行路由并且扫描结果比较可靠 (2):不太可能被防火墙过滤掉 缺点: (1):基于状态过滤的防火墙可能过滤扫描 (2):全端口扫描速度慢 ...
小白日记9:kali渗透测试之主动信息收集(二)四层发现TCPUDPnmap、hping、scapy
ZiXuanFY的博客
09-11 2325
四层发现 四层发现的目的是扫描出可能存活的IP地址,四层发现虽然涉及端口扫描,但是并不对端口的状态进行精确判断,其本质是利用四层协议的一些通信来识别主机ip是否存在。 四层发现的优点: 1、可路由且结果可靠; 2、不太可能被防火墙过滤,甚至可以发现所有端口都被过滤的主机。[一些比较严格的防火墙还是会过滤掉]   缺点:是基于状态过滤的防火墙可能过滤扫描;全端口
3-3主机发现-四层发现
山兔的博客
06-29 252
四层发现指利用OSI中的传输层协议进行主机发现,一般情况下,四层协议包括TCPUDP优点:1、可以探测远程主机,经过路由也能探测2、比三层发现更为可靠,因为三层使用的ICMP协议,有可能被防火墙过滤缺点:花费时间比较长,相比于二层发现和三层发现kali linux自带的NMAP可以进行二、三、四层的探测,我们接下来演示nmap探测直接使用 nmap IP地址 来探测,nmap会进行对应的端口扫描,以及主机发现,可以对二、三、四 先获取IP地址 这样的探测过程是比较准确的,因为nmap除了调用四层,还
Kali Linux 渗透测试之主动信息收集(四)——四层发现之端口扫描(scapy、nmap、dmitry、python socket、amap、)
weixin_45116657的博客
08-15 667
端口扫描 1、nmap 1.1> nmap -sU nmap -sU 192.168.85.152 # -sU扫描udp 默认的1000个参数(端口) root@kali:~# nmap -sU 192.168.85.152 Starting Nmap 7.70 ( https://nmap.org ) at 2019-08-15 21:01 CST Nmap scan report...
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 5758
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
Kali Linux 渗透测试之主动信息收集(三)——四层发现TCPUDP、scapy、Nmap、Hping3)
橘子女侠
04-13 1527
发现——四层发现 四层发现简介: 四层发现虽然使用了端口的探测,但是并不对端口进行解析,只是利用了四层的通信,通过端口识别目标主机是否存活; 最终目的,判断目标IP是否存活; 优点: 可路由且结果可靠(根据TCP/UDP 探测端口,根据端口返回的结果,探测目标IP是否存活) 不太可能被防火墙过滤; 甚至可以发现所有端口都被过滤的主机...
kali渗透测试之主动信息收集1——二层发现(arping、nmap、Netdiscover、scapy)
浅浅的博客
04-08 1371
一、主动信息搜集 被动信息收集可能不准确,可以用主动信息收集验证 特点: 直接与目标系统交互通信 无法避免留下访问的痕迹 解决方法: 使用代理或已经被控制的第三方电脑进行探测(做好被封杀的准备) 使用噪声迷惑目标,淹没真实的探测流量 扫描:发送不同的探测,根据返回结果判断目标状态 1.主机发现 二层主机发现 三层主机发现kali渗透测试之主动信息收集2——三层发现(pi...
Nmap系列E------OSI四层扫描
weixin_34150830的博客
07-12 152
通过OSI四层(传输层)实施主机扫描发现OSI模型的第四层是传输层,在该层中主要工作的协议就是TCPUDP协议。根据TCPUDP协议的工作流程,可以向目标主机发送不同类型的数据包,然后根据目标主机是否响应的情况来判断主机是否在线。TCPUDP的主机扫描类型有:TCPSYN Ping、TCP ACK Ping、SCTP INITPing、UDP Ping,如下分别介绍1、...
KALI四层发现
hacker681的博客
12-30 200
四层发现 可路由且结果可靠 不太可能被防火墙过滤 甚至可以发现所有端口都被过滤的主机 缺点 特别严格的基于状态过滤的防火墙可能过滤扫描 全端口扫描速度慢 TCP 未经请求的ACK-RST SYN-SYN/ACK、RST UDP ICMP端口不可达、一去不复返 Scapy 四层发现 i=IP() t=TCP() r=(i/t) r[IP].dst="192.168.1.1" r[TCP].flag...
KALI使用】17 主动信息收集——四层发现TCPUDP、使用 scapy 定刢数据包迕行高级扫描)
(∪.∪ )...zzz的博客
10-14 512
目录四层发现优缺点TCP发现使用scrapy发送3、4层组合包头长组合语句脚本UDP 只是记录 学习笔记 参考:这个 四层发现优缺点 使用TCP/UDP协议(TCPUDP各65535个端口) 优点: 可路由且结果可靠; 不太可能被防火墙过滤掉; 甚至可以发现所有端口都被过滤的主机 缺点: 基于状态过滤的防火墙可能过滤扫描; 全端口扫描速度慢 原理: 二、三、四层发现的目的都是发现网络中存活的IP地址。 四层发现 针对 端口的探测 来识别主机是否在线, 目标IP某个端口没有开放,会给我
主动信息收集 --- 各层主机发现
wkend的博客
09-16 1126
二层主机发现主要利用的是arp协议,所以只能发现在同一个网段里的主机,不能路由,但是扫描速度快、可靠。 0x01 arping命令 探测某个主机 用法 arping [-f 收到第一个回复就停止] [-c 指定发送的数量] [-s 源地址] 目的地址 实例 arping -f 192.168.11.129 arping 192.168.11.129 -c 1 ...
四层发现-TCPUDP发现简介
weixin_30920853的博客
07-29 118
虽然这里使用到了端口发现,但是四层发现阶段并不对端口进行解析,而是通过端口进行对ip是否存活的判断。 这里是对主机的发现,而不是对端口的识别。 四层发现的结果比三层发现的结果更加精确,基本不会被防火墙过滤,甚至可以发现所有端口都被过滤的主机。但是扫描速度比较慢。 TCP发现:直接发送ACK数据包,一般来说状态为up的目标主机会返回一个RST数据包以终止这个不正常的TCP链接。也可以...
主动信息收集-四层发现
分享学习网络的点点滴滴
05-05 120
四层TCPUDP信息收集,干货满满。
Kali Linux 渗透测试之主动收集(四层发现
weixin_43803070的博客
05-22 263
我们扫描的目的是发现存活的ip。四层发现的本质就是利用四层通信来识别目标ip是否在线。并没有上升到端口层面。 四层发现的优点: 1)结果准确比三层可信,根据端口给我们返回的结果判断主机是否存在。 2)不会被防火墙过滤。如果端口在防火墙上打开,我们探测端口可以给我们返回一个结果,如果没有打开,同样也会给我们返回一个在线的结果。 3)即使你的防火墙过滤了端口,依旧可以查到主机在线的状态。 缺点: 速度...
Kali学习笔记8:四层发现
weixin_30448685的博客
07-14 98
1.基于TCP协议 优点: 1.可路由且结果可靠 2.不太可能会被防火墙过滤 3.甚至可以发现端口 缺点: 速度较慢(三次握手) 利用Scapy发送ACK数据包: 配置数据包: 发送数据包: 看一下收到数据包的结果: 这里收到Reset,只要ip存在,无论这个端口是否开放,都会返回Reset数据包。 我们抓包...
主动信息收集——四层发现(传输层)
weixin_43229308的博客
11-26 146
TCPUDP协议详解:https://blog.csdn.net/tonglin12138/article/details/86470433 缺点:基于状态过滤的防火墙可能过滤扫描,全端口扫描速度慢 TCP扫描: 不发送SYN包,直接发送ACK包,目标主机若存在,则返回一个RST包 正常发送TCP链接请求,发送SYN包,目标主机不存在则没有返回,存在且包中端口号等信息正确,则返回SYN/...
nmap -v scanme.nmap.org 扫描与 nmap -vv scanme.nmap.org 扫描的区别是什么
最新发布
11-27
根据提供的引用[1],nmap是一款网络探测和安全审计工具。使用-v选项可以增加扫描的详细程度,使用-vv选项可以进一步增加详细程度。因此,nmap -v scanme.nmap.org扫描的详细程度比nmap -vv scanme.nmap.org扫描的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值