网络7层结构
物理层 数据链路层 网络层 传输层 会话层 表示层 用户层
基于osi模型进行扫描的优缺点
1.二层扫描优缺点
优点:扫描速度快,可靠
缺点:不可路由
2.三次扫描的优缺点
优点:可路由,速度较快
缺点:速度比二层慢,经常被边界防火墙过滤
使用ip,icmp协议
3.四层扫描的优缺点
优点:
可路由且结果可靠
不太可能被防火墙过滤
可以发现所有端口都被过滤的主机
缺点:基于状态过滤的防火墙可能被过滤扫描
全端口扫描速度慢
基于ping命令的探测
arping #IP
IP查mac
查IP是否冲突
使用脚本查看局域网中存活主机(shell脚本写法)
fping 扫描主机是否存活
#fping -g 192.168.1.0/24 -c > fping.txt 扫描一个网段并输出到文件
扫描一个ip段或指定ip
hping3
命令行下使用的tcp/ip数据包组装/分析工具,通常web服务会用来做压力测试使用,也可以进行dos工具。同样每次只能扫描一个目标
#hping3 -c 1000 -d 120 -S -w 64 -p 80 --flood ---rand-source #domin
-c 1000 :发送数据包的数量
-d 120 : 发送到目标主机的每个数据包的大小,单位是B
-S:只发送seq数据包
-w 64 :发送窗口大小
-p 80: 目的端口号
--flood:洪水攻击模式。尽快地发送数据包,不需要考虑显示入站回复
--rand-source:使用随机源头ip。注意只是在局域网中伪造的ip地址,nat转换后依旧显示所在公网ip地址
traceroute 跟踪到目的ip之间经过的ip
使用netdiscover查网段内存活主机
#netdiscover -i eth0 -r 192.168.1.0/24主动不安全
#netdiscover -p 被动嗅探安全
#ifconfig eth0 192.168.1.4 临时改地址
ps:主动方式不安全
1599
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
