3-3主机发现-四层发现

最新推荐文章于 2022-07-25 15:12:16 发布
最新推荐文章于 2022-07-25 15:12:16 发布
阅读量238 收藏 1
点赞数
分类专栏: 网络安全训练营 文章标签: 网络 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53008479/article/details/125522752
版权

在这里插入图片描述

四层发现的优缺点

四层发现指利用OSI中的传输层协议进行主机发现,一般情况下,四层协议包括TCP、UDP

优点:

1、可以探测远程主机,经过路由也能探测

2、比三层发现更为可靠,因为三层使用的ICMP协议,有可能被防火墙过滤

缺点:

花费时间比较长,相比于二层发现和三层发现

四层发现-nmap工具

kali linux自带的NMAP可以进行二、三、四层的探测,我们接下来演示nmap探测

直接使用 nmap IP地址 来探测,nmap会进行对应的端口扫描,以及主机发现,可以对二、三、四

在这里插入图片描述

ping edu.51cto.com

在这里插入图片描述

先获取IP地址

nmap 203.107.44.140

在这里插入图片描述

这样的探测过程是比较准确的,因为nmap除了调用四层,还会调用二三两层的内容,进行端口探测,结果是IP地址存活,也就是这台主机存活

四层发现-hping3工具

kali linux 下自带工具hping3可以进行对应的四层主机发现

hping3 --udp -c 3 IP地址

//表示使用UDP进行探测

默认情况下,我们探测目标的IP地址,对应的端口号是0,我们需要使用-p来使用端口号

在这里插入图片描述

因为他发送的数据包,都被丢失了,所以我们在进行探测时,一定要结合多层主机进行探测,二三四层,才能确保当前主机是否存活

hping3 --udp -c 1000 -p 80 203.107.44.140

在这里插入图片描述

这个时候,我们打开wireshark进行抓包分析

在这里插入图片描述

我们可以看到我们发送udp数据包给目标,但目标没有返回,所以有可能是目标主机上的状态防火墙,过滤,导致我们无法收到对应的效应,这更加证明了,我们需要多种方式进行探测

主机发现-python脚本

使用github上分享的主机发现脚本:https://github.com/s0cket7/nWatch

山兔1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python脚本——主机发现
小小郭的博客
01-30 685
记录在B站学习到的知识: 利用ARP原理,通过编写python脚本,来发现局域网内存活的主机的IP和对应的MAC地址 实验环境 ubuntu 虚拟机 pycharm 准备工作 了解ARP原理 ARP(Address Resolution Protocol),地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回信息,以此确定目标的物理地址,收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时.
渗透测试 ---利用Kali进行简单的信息收集
tzyyyyyy的博客
10-26 2326
使用kali进行简单的信息收集 包括主机发现 端口扫描 版本信息获取等
python脚本基于TCP主机信息搜集
记录并分享学习安全的知识点..
01-04 222
1.源码如下: #!/usr/bin/python3 # -*- coding: utf-8 -*- import nmap import optparse def NmapScan(targetIP): # 实例化PortScanner对象 nm = nmap.PortScanner() try: # hosts为目标IP地址,argusments为Nmap的扫描参数 # -sT:使用TCP连接扫描 result = nm.scan(hosts=targetIP, argu.
Kali Linux 渗透测试之主动收集(四层发现
weixin_43803070的博客
05-22 234
我们扫描的目的是发现存活的ip。四层发现的本质就是利用四层通信来识别目标ip是否在线。并没有上升到端口层面。 四层发现的优点: 1)结果准确比三层可信,根据端口给我们返回的结果判断主机是否存在。 2)不会被防火墙过滤。如果端口在防火墙上打开,我们探测端口可以给我们返回一个结果,如果没有打开,同样也会给我们返回一个在线的结果。 3)即使你的防火墙过滤了端口,依旧可以查到主机在线的状态。 缺点: 速度...
网站信息收集之二层、三层、四层
p_utao的博客
09-28 357
arping 简介 arping 是一个 arp 级别的 ping 工具,可用来直接 ping MAC 地址,以及找出那些 ip 地址被哪些电脑所使用了 使用 arping IP -c 4 Netdiscover 简介 专用的二层发现工具。拥有主动和被动发现两种方式 参数 参数 意义 –help 帮助 -i:网卡 选择你监控的网卡。比如eth0 -r:range 指定IP段。比如192.168.0.0/24 -l:filename 从文件读取range列表 -p 被动模
华三H3CIE-RS+面试指南
12-07
- **四次挥手**:终止TCP连接的过程,包括发送FIN包、应答ACK包、发送自己的FIN包以及最终确认ACK包。 #### TCP拥塞控制机制 - **慢启动**:初始状态下发送方以较小的窗口发送数据,每收到一个ACK就将窗口加倍。 -...
使用TTCN-3测试SPDY协议交互属性
03-10
首先,我们必须确保SPDY服务器端可以支持SPDY协议,并且测试主机安装TTworkbench Professional软件来完成TTCN-3测试。最后,测试了SPDY协议的交互特性并报告了测试结果。 此外,还对一些失败的测试用例进行了详细...
发现活动中的目标主机.docx
10-06
"发现活动中的目标主机"程序的主要目的是利用原始套接字和ICMP协议来检测网络中哪些主机是活跃的。该程序发送ICMP回送请求(Type 8)报文,等待接收回送响应(Type 0)报文作为确认主机是否在线的依据。它通过解析...
计算机网络-网络层-练习题.doc
最新发布
11-15
计算机网络-网络层-练习题 本资源摘要信息对应的知识点涵盖计算机网络网络层,涉及到虚电路、数据报、IP 地址、路由器、ARP、ICMP 等概念。 1. 虚电路和数据报的特性: 虚电路和数据报是两种不同的网络服务模式...
慧锐通可视机 IZM-212CES4-IPM主机 A3说明书
12-04
3. **显示技术**:配备3.5英寸LCD屏幕,支持全中文菜单,操作直观简便。 4. **编码方式**:采用软编码技术,适应各种楼宇结构,无需担心编码冲突问题。 5. **多功能集成**:支持密码开锁、门禁卡开锁等功能,增强了...
NMAP
qq_44228793的博客
11-27 714
NMAP nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏洞软件Nessus 混
Kali之主机发现技巧
eli的博客
08-10 750
引言: OSI分层介绍: OSI(OpenSystem Interconnect),即开放式系统互联。 文章内容: 二层主机发现: 二层主机发现优缺点 二层发现—arping工具 二层发现—netdiscover工具 三层主机发现: 三层主机发现优缺点 三层发现—ping工具 三层发现—fping工具 三层发现—hping3工具 四层主机发现四层发现的优缺点 四层发现nmap工具 四层发现—hping3工具 二层发现: 二层主机发现优缺点: 二层主机发现指:利用ISO中链路层中的协.
网络安全-主动信息收集篇第二章-四层网络发现
atuzhen1458的博客
07-27 253
二三四层网络发现扫描目的是为了发现网络中存活的IP地址,虽然第四层是基于TCP和UDP进行扫描,但不对目标端口的状态进行识别。四层网络的扫描发现只是使用了四层网络通信来识别目标IP的存活状态。优点:1.可路由且结果可靠。2.不太可能被防火墙过滤。3.甚至可以发现所有端口都被过滤的主机。缺点:1.基于状态过滤的防火墙可能过滤扫描。2.全端口扫描速度慢。TCP1.未经请求的ACK—RST2...
主机发现-python脚本以及记录在安装脚本过程中出现并解决的问题
南风知我意
07-25 746
主机发现-python脚本以及记录在安装脚本过程中出现并解决的问题
Python主机探测,存活发现主机
weixin_34061042的博客
05-22 1693
#!/usr/bin/envpython3 #-*-coding:utf-8-*- #@Author:杜文涛 #@Time:2018/5/229:24 #@File:scapy_test.py #encoding=utf-8 fromscapy.allimport* defworker(): ip_list=[] ...
主动信息收集之主机发现的一些脚本
Mi1k7ea
03-19 2690
下面是关于主机发现的一些脚本,包括bash和Python的,在对一个网段进行扫描时是很方便的,注意一点的就是在运行之前先要赋予相应的权限~ arp1.sh: #!/bin/bash if ["$#" -ne 1] then echo "Usage : ./arping1.sh [Interface]" exit fi interface=$1 prefix=$(ifconfig
信息搜集 - 四层发现 Nmap
发哥微课堂
11-08 647
0x00:简介 四层发现主要利用 tcp 和 udp,而除了 scapy 外,nmap 无疑也是一个很强大的工具。 0x01:nmap 四层发现 首先,来看一下主要用到的参数,如下图: 红框中的参数分别是 PS、PA、PU、PY,扫描类型代表是 syn、ack、udp、sctp。 nmap四层使用 udp 做发现命令格式是:namp 1.1.1.0/24 -PU22222 -sn...
四层发现
_LsOutLook
04-23 266
发现的目的是扫描出可能存活的IP地址,四层发现虽然涉及端口扫描,但是并不对端口的状态进行识别,其本质是利用四层协议的一些通信来识别主机ip是否存在 TCP探测 传统TCP连接是通过三次握手建立通信过程,然后可以向目标发送资源申请的请求,本机再发送ack进行确认,这是一种基于连接的可靠的通信协议。如果我们之前没有建立TCP连接,而是直接向目标发送ack,这时目标服务器回想本机发送一个RST...
主动信息收集 --- 各层主机发现
wkend的博客
09-16 1108
二层主机发现主要利用的是arp协议,所以只能发现在同一个网段里的主机,不能路由,但是扫描速度快、可靠。 0x01 arping命令 探测某个主机 用法 arping [-f 收到第一个回复就停止] [-c 指定发送的数量] [-s 源地址] 目的地址 实例 arping -f 192.168.11.129 arping 192.168.11.129 -c 1 ...
华三H3C三层交换机手册指导-IP路由配置
"H3C 三层交换机配置指导" 本配置指导主要介绍 H3CS5560-EI 系列以太网交换机路由协议的原理和配置,包括 IPv4、IPv6 网络的各种路由学习技术,以及影响路由选择或者路由表生成的策略。 一、读者对象 本手册主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值