0x00:简介
四层发现主要利用 tcp 和 udp,而除了 scapy 外,nmap 无疑也是一个很强大的工具。
0x01:nmap 四层发现
首先,来看一下主要用到的参数,如下图:
红框中的参数分别是 PS、PA、PU、PY,扫描类型代表是 syn、ack、udp、sctp。
nmap 在四层使用 udp 做发现命令格式是:namp 1.1.1.0/24 -PU22222 -sn,扫描段可以使用 0/24,也可以使用 1-254,PU 参数后跟目标机器的端口,加 sn 是指只做主机发现,而不做端口扫描。
发现原理是 nmap 根据上一层的 icmp 来判断的,具体的包内容可以参考上一篇的 scapy 四层发现。不管端口是否开放,只要主机在线应答包都会有一个 icmp 包头,如果不在线,则不存在此包头。udp 层面做发现,基本都是利用 icmp 来判断。
这里要注意的是,之前二层发现和三层发现有记录,nmap 的 sn 参数发现时是利用的二层 arp 协议还是三层的 icmp 协议,取决于扫描的地址是否是自己所在的网段。如果扫描的地址是局域网的话,通过 wireshark