四层扫描原理-二层扫描之arpng-netdiscover

最新推荐文章于 2023-06-24 11:13:20 发布
最新推荐文章于 2023-06-24 11:13:20 发布
阅读量487 收藏
点赞数
分类专栏: CyberSecurity基础 文章标签: 主机发现 四层扫描原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24925595/article/details/93843481
版权

      在进行四层扫描前,会进行ARP询问,因此可以得知存活的主机,对于存活的主机进行对应的SYN、ACK等连接,完成端口扫描。因此下表表示的状况为针对所有目标主机为up的情况:

目标主机

目标端口

目标响应

作用

SYN

up

open

SYN/ACK

主机发现,端口扫描

closed

RST/ACK

down

 

ARP无应答

ACK

up

open

RST

主机发现

closed

RST

SYN/FIN,ACK

up

open

RST

主机发现

closed

RST

FIN

up

open

无应答

主机发现,端口扫描

closed

RST/ACK

无flags

up

open(Linux)

无应答

windows主机发现,在linux也可用作端口扫描,但是精度较低

close(linux)

RST/ACK

open(windows)

RST/ACK

closed(windows)

RST/ACK

Xmas(URG、PSH、FIN置1)

up

open(Linux)

无应答

windows主机发现,在linux也可用作端口扫描,但是精度较低

close(linux)

RST/ACK

open(windows)

RST/ACK

closed(windows)

RST/ACK

UDP

up

open

无响应

选取基本不使用的端口,根据是否有端口不可达发现主机

closed

ICMP 端口不可达

    关于arp扫描,除了nmap,scapy外,推荐两款单纯的二层扫描工具,arping和netdiscover

Arping(单次扫描,通过arp数据包)

(1)只能单次扫描;

(2)可以以指定的源IP扫描,源MAC,但是指定以后响应的包给发给自己指定的IP、MAC,自己本地无法收到响应的数据包;

通过arp请求检测网络中是否存在指定的主机;优点在于检测方可以任意的设计本机的IP、MAC,包括广播IP地址,可以限定目的MAC和IP;

  • -0:指定源地址为0.0.0.0,这个一般是在我们刚刚安装好系统,电脑还没配置好IP的时候,是-S参数的别名
  • -aAudible ping.这个当有reply回来的时候,你的电脑有喇叭的话,就会滴滴的叫
  • -AOnly count addresses matching requested address
  • -b:类似-0,指定源broadcast255.255.255.255
  • -B:指定这个就相当于 arping 255.255.255.255
  • -c count:发送指定数量的arp包后,即停止退出
  • -d:这个比较重要,当局域网有IP占用的时候,可以指定这个参数,当有相同的IP的不同MAC地址reply的时候,arping会退出,退出码为1
    -D    :这个检测是否丢包的,当丢包的时候打印感叹号,正常的时候打印逗号
  • -e:和-a相反,当没有reply的时候,会滴滴滴
  • -p:打开混杂模式,当前用户对mac无权限时,可以加上这个选
  • -r:输出的时候只打印MAC,写脚本的时候用得到,不用自己对结果awk
  • -R:输出的时候只打印IP,和上面一样
  • -s MAC:指定源MAC地址
  • -S IP:指定源IP,设置了源IP,如果目标主机没有到源IProute,则有可能收不到answer
  • -t MAC:指定目的MAC
  • -T IP:指定目的IP
  • -i interface:指定发送arp包的设备。不指定的话,默认为系统的第一块网卡
  • -q:表示不打印输出,写脚本不想打印输出的时候,应该用的到
  • -u:没啥大用,结果显示的时候,加这个参数和不加,index的显示形式不同
  • -v:打印详细的输出,默认打印的好像就是verbose
  • -w deadline:指定两个ping直接的时间间隔,单位为毫秒,默认为1

通过shell脚本实现整个局域网的扫描

#!/bin/bash

if [ "$#" -ne 1 ];then

    echo "Usage ./arping.sh [interface]"

    echo "Example: ./arping.sh eth0"

    echo "Example will perform an ARP scan of the loal subnet to while eth0 is assigned"

    exit

fi

interface=$1

prefix=$(ifconfig $interface | grep "inet" | grep "broadcast" | cut -d " " -f 10 | cut -d "." -f 1-3)

for addr in $(seq 1 254);do

    arping -c 1 $prefix.$addr | grep "Unicast" | cut -d " " -f 4

done

 

Netdiscover(arp整个网段,可设置被动模式,通过arp请求)

特点

(1)能够指定为被动模式,即将本地网卡设为混杂模式;

(2)能够扫描整个网段,但是不能指定固定的IP区间;

  • -i device:您的网络设备
  • -r range:扫描给定范围而不是自动扫描。192.168.6.0/24,/16,/8
  • -l file:扫描包含在给定文件中的范围列表
  • -p被动模式:不发送任何东西,只有嗅探
  • -F filter:自定义pcap过滤器表达式(默认值:“arp”)
  • -s time:每个arp请求之间的睡眠时间(毫秒)
  • -n node:用于扫描的最后一个ip八位字节(从2253
  • -c count:发送每个arp请求的次数(对于丢包的网络)
  • -f启用快速模式扫描,节省大量时间,建议用于自动
  • -d忽略自动扫描和快速模式的主配置文件
  • -S在每个请求之间启用睡眠时间抑制(硬核模式)
  • -P打印产生适合其他程序解析的格式
  • -L在可解析输出模式(-P)中,在主动扫描完成后继续侦听
  • 如果未启用-r-l-pnetdiscover将扫描公共LAN地址。
#Netdiscover –i eth0 –r 192.168.43.0/24 –c 1

 

qq_24925595
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Local-Port-Scanner:扫描特定IP或自动扫描网络上所有本地IP的工具
02-15
本地端口扫描扫描特定IP或自动扫描网络上所有本地IP的工具。 目录 安装 pip install local - port - scanner 重要提示:根据您的系统,请确保使用pip3和python3代替。 如果您想安装特定版本的本地端口扫描程序...
Netdiscover, ARP Scanner-开源
05-03
压缩包文件"netdiscover-0.3-pre-beta7"很可能包含了Netdiscover的源代码和编译好的二进制文件,用户可以下载后自行编译或直接使用预编译的版本。在安装和使用过程中,用户需要注意遵循开源软件的许可证条款,尊重...
网段扫描/主机发现-netdiscover/nmap/arp-scan
最新发布
-
06-24 2133
网段扫描-netdiscover/nmap/arp-scan
netdiscover 和 intrace
qq_42378173的博客
01-02 341
netdiscover 和 intrace
使用@Configuration扫描配置文件(@Configuration、@ConfigurationProperties和@PropertySource组合使用)
qq_48033003的博客
08-07 2546
使用@Configuration扫描配置文件(@Configuration、@ConfigurationProperties和@PropertySource组合使用) @Configuration:相当于传统的xml配置文件,如果有些第三方库需要用到xml文件,建议仍然通过@Configuration类作为项目的配置主类——可以使用@ImportResource注解加载xml配置文件。 比如我要写一个配置类,扫描我的数据库配置信息,那么我可以这样写 一、@Configuration+@Configura
kali linux网络扫描~局域网扫描
热门推荐
十一、的博客
04-29 1万+
理论知识 IP地址是由两部分组成,即网络地址和主机地址,网络地址表示其属于互联网的那一个部分,主机地址表示其属于该网络中的那一台主机,二者是主从关系 IP地址根据网络号和主机号,分为三类和特殊的两类: A类:1.0.0.0—126.0.0.0:子网掩码255.0.0.0 B类:128.0.0.0—191.255..0.0:子网掩码255.255.0.0 C类:192.0.10—223.255.255.0:子网掩码255.255.255.0 D类:多播地址:224.0.0.0—239.2...
Nmap (网络扫描工具)
F2444790591的博客
06-14 7199
也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包)是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。 (1) Nmap 通过探测将端口划分为6个状态: open:端口是开放的 closed:端口是关闭的 filtered:端口被 Fir
Python库 | python_netdiscover-0.1.0-py2.py3-none-any.whl
02-25
python库。 资源全名:python_netdiscover-0.1.0-py2.py3-none-any.whl
netdiscover-0.3-beta6.tar.gz
06-02
Welcome to Netdiscover 0.3 beta. Netdiscover is a network address discovering tool, developed mainly for those wireless networks without dhcp server, it also works on hub/switched networks. Its based ...
第七章(二)—主动信息收集(netdiscover、scapy做二层发现
weixin_43876557的博客
05-16 368
二层发现 1.Netdiscover 工作场景更加丰富 专用于二层发现 可用于有线和无线的网络环境下 可以实现主动和被动的发现 主动发现 netdiscover -i eth0 -r 1.1.1.0/24 netdiscover -l iplist.txt #这两个命令类似于nmap的二层发现命令 主动式的扫描总是会引起网络管理员的注意,netdiscover也支持被动发现。 被动发现 他不主动发arp包,只是在网络里默默侦听。原理就是把自己的网卡制成混杂模式,他就可以收取非本网卡ip地址、非本网卡
二层地址扫描 arp-scan
weixin_44617541的博客
04-21 639
二层地址扫描 arp-scan 文章目录二层地址扫描 arp-scan前言一、参数一、IP 地址格式二、使用步骤1.主机发现2.列出主机的MAC地址总结 前言 arp-scan的作用就是通过发送请求数据包,扫描发现目标MAC地址。 一、参数 -I 指定发包网卡 -f 主机名、1P地址列表文件 -l 网卡接口1P所在的本地网段 -r 每主机扫描次数 -i 每发包最小间隔时间(毫秒) -W 保存回包pcap -Q 添加802.1q Vlan ID ( 1-4095) -D 显示RTT时间 -A
渗透测试技术----主动信息收集(一)--二层发现(arping、nmap、netdiscover、scapy)
wwl012345的博客
07-16 918
一、主动信息收集的简介 1.主动信息收集的特点 (1):直接与目标主机进行交互通信 (2):无法避免在目标主机上留下痕迹 2.解决方法 (1):使用受控的第三方电脑(代理或者已经被控制的主机)进行探测 (2):做好被封杀的准备 (3):使用噪声迷惑目标,淹没真实的探测流量 3.扫描方法及作用 (1):通过发送不通的数据包,根据返回的结果判断目标主机状态 (2):通过发送的数据包来识别存活...
Netdiscover基本使用
weixin_45329009的博客
08-31 1万+
Netdiscover二层发现工具,拥有主动和被动发现两种方式。 基本用法: 在不知道它的用法之前首先查看它的帮助: 最简单的就是直接输入netdiscover之后就是运行它的默认配置然后扫描局域网中所有的机器这个会非常慢。 1.指定IP段:比如10.10.10.0 选择你监听的网卡:比如eth0 -p 被动模式。默默的侦听指定的网卡以发现别的二层主机 -t ARP包发送间隔。单位毫秒...
[网络安全]Netdiscover的基本使用
hide_in_darkness的博客
01-23 1757
文章目录NetdiscoverNetdiscover基本概念Netdiscover参数主动发现被动发现 Netdiscover Netdiscover基本概念 ARP 侦查工具 Netdiscover Netdiscover 是一个主动 / 被动的 ARP 侦查工具。该工具在不使用 DHCP 的无线网络上非常有用。使用 Netdiscover 工具可以在网络上扫描 IP 地址, ARP 侦查工具 Netdiscover 检查在线主机或搜索为它们发送的 ARP 请求 Netdiscover参数 参数
discover运行原理
baidu_24030347的博客
05-24 699
assert not _relpath.startswith(’…’), “Path must be within the project” 遇到assert not _relpath.startswith(’…’), "Path must be within the project"如何解决? 在执行不同文件下的测试用例脚本时,提示执行脚本路径必须在此项目中(直白翻译官)。但是我却没有明白,我执行的用例脚本时在当前项目中,为什么会报错? 执行部分代码如下 报错来了 Traceback (most r
使用netdiscover进行网络发现
weixin_33788244的博客
05-29 1381
概述 脚本小子的日常就是只能介绍一些工具了,今天介绍一个比较简单的工具就是netdiscover了,这个工具最主要就是用来网络发现的 安装 我的环境是在kali下面的,ubuntu的软件源里面也有,所以安装很简单,用包管理器安装就好了apt install netdiscover 使用 因为工具比较简单所以使用也是比较简单的没有什么复杂的参数s首先看一...
基于ARP的网络扫描工具netdiscover
weixin_34097242的博客
05-08 462
2019独角兽企业重金招聘Python工程师标准>>> ...
netdiscover
TOD
05-16 1116
netdiscover:     基于ARP     主动或者被动的发现WIFI或者交换网络的主机     或者用来监控ARP流量 常用参数与选项     -i:接口。选择你监控的接口。比如eth0     -r:range 比如192.168.0.0/24     -l:从文件读取range列表     -p:被动模式     -t:每个ARP请求之间等待多久。单位毫秒。这个可
Kali Linux渗透测试工具使用技巧篇
12-26
一、课程概要        本课程主要分享Kali Linux渗透测试工具使用技巧教程!二、课程目标       本课程致力于帮助广大学员掌握Kali Linux渗透工具使用教程!三、适合人员       1、零基础大学生      2、IT运维人员      3、渗透测试工程师      4、Kali Linux爱好者和学习者四、特别说明      1、本课程支持一次购买,永久观看,请放心购买!     2、本课程系讲师原创课程,如有盗用,欢迎举报!
vulhub渗透测试靶机学习1
08-08
另外,也可以使用netdiscover对本地网络主机进行扫描,以获取目标机器上开放的端口。获得目标机器开放的端口后,接下来的步骤是利用某些服务的漏洞来进行攻击。在本次扫描中,得到目标机器开放的端口是22、80和1898...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值