Kali 目标识别

已于 2022-09-08 16:40:44 修改
阅读量1k 收藏 2
点赞数
分类专栏: KALI 个人学习总结 文章标签: 网络 linux 服务器
于 2022-09-08 14:59:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51659538/article/details/126763052
版权

一、识别目标主机

1. 【ping】 目标主机为IPv6地址时,可以用【ping6】

向目标主机发送ICMP(Internet Control Message Protocol)协议的echo request 数据包,若目标主机在线且允许受理ping请求,则将返回ICMP echo reply 数据包

-c   count:发送echo request 数据包的总量
-I interface address: 设置源地址或者网络接口,可以是IP地址或网卡设备名称(eth0),ping IPv6链路本地地址时,必须指定
-s	每个数据包的大小,默认为56,算上IPv4中8字节的ICMP包头,默认发送的数据包为64字节

如:ping -c 1 39.156.66.10

# ping -c 1 39.156.66.10
PING 39.156.66.10 (39.156.66.10) 56(84) bytes of data.
64 bytes from 39.156.66.10: icmp_seq=1 ttl=46 time=30.8 ms

--- 39.156.66.10 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 30.813/30.813/30.813/0.000 ms

上述信息表明,ping指令向目标主机发送了一个ICMP echo request 请求
发送主机也只收到了一个reply,往返时间为30.813ms,丢包率为0%
2. 【arping】

在局域网中使用ARP(Address Resolution Protocol)请求判断目标主机是否在线的工具,可使用IP地址MAC地址作为其目标

arping 192.168.56.102 -c 1
检测该主机是否在线

arping -d -i eth0 192.168.56.102 -c 2
echo $?
检测该IP是否被局域网内用户占用
3. 【fping】

同时向多个用户发送ping请求,通过主机的回复判断其是否在线,若该主机在一段时间内发送了回应,该主机将被标记为alive,否则将会被标记为unreachable,默认fping将向每个目标发送3个ICMP echo 数据包。目标也可为域名

fping 192.168.1.1 192.168.1.100 192.168.1.107
同时扫描以上三个地址的主机是否在线

fping -g 192.168.26.0/24
-g表示对192.168.26.* 这个网段进行扫描

fping -r 1 -g 192.168.1.1 192.168.1.10
-r表示向每个目标发送一个ICMP echo数据包

# fping -r 1 -g 192.168.1.1 192.168.1.10
192.168.1.5 is alive
192.168.1.9 is alive
192.168.1.1 is unreachable
192.168.1.2 is unreachable
192.168.1.3 is unreachable
192.168.1.4 is unreachable
192.168.1.6 is unreachable
192.168.1.7 is unreachable
192.168.1.8 is unreachable
192.168.1.10 is unreachable

-s 打印多个目标统计结果
-a 仅显示存活主机

# fping -asgr 1 192.168.1.1/24  一般使用
4. 【hping3】

网络数据包生成和分析工具。在TCP/IP测试和安全测试里,如端口扫描、防火墙规则测试、网络性能测试时,都可以用其生成数据包进行测试。

缩写全称描述
-0- -raw-ip发送原始IP包
-1- -icmp发送ICMP包
-2- -udp发送UDP包
-8- -scan进入扫描模式
-9- -listen进入监听模式
TCP标识(默认不带TCP标识)
-S	sys
-A	ack
-R	rst
-F	fin
-P	psh
-U	urg
-X	xmas
-Y	ymas


-c 发送数量
-p	发送至端口
5.【nping】

允许用户发送多种协议的数据包,调整源端口与目的端口。可探测多个主机的多个端口,还可对网络进行压力测试、Dos攻击、ARP中毒,kali中,nping程序是nmap的一部分

nping -c 1 192.168.100-102
向多个目标主机发送ICMP ehco请求

--tcp
--udp
--icmp
--arp
--tr	traceroute模式,仅与TCP、UDP、ICMP模式兼容
6.【nmap】
nmap 192.168.2.1/24 -sn
二层发现(信息详细)

二、识别操作系统

1.【p0f】 (被动方式)

可识别以下几种主机:
连接到本主机的机器(SYN模式,默认模式)
本主机可访问的机器(SYN+ACK模式)
本主机不可访问的机器(RST+模式)
可监控到其网络通信的主机
原理:发出TCP数据包的TTL细微差别

2.【Nmap】(主动方式,极其强大的端口扫描程序)

除了端口扫描,nmap还具备以下功能:
主机探测
服务/版本 检测
操作系统检测
网络路由跟踪
Namp脚本引擎
详见下一篇服务枚举。

nmap -O 192.168.56.102
@NK
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali Linux Network Scanning Cookbook
05-16
服务识别则涵盖了识别运行在目标系统上的软件版本,这对于了解可能的攻击面至关重要。 书中还会详细介绍主动和被动的主机发现技术,例如ARP扫描、ICMP扫描以及利用SNMP协议进行扫描。这些技术帮助定位网络中的活跃...
kali新手入门教学(10)--ping的讲解
azraelxuemo的博客
05-24 3307
Ping 是 Windows 和 Linux 都自带的一个扫描工具,用于校验与远程计算机或本机的连接。只有在安装 TCP/IP 协议之后才能使用该命令。Ping 命令通过向计算机发送 ICMP 回应 报文并且监听回应报文的返回,以校验与远程计算机或本地计算机的连接。对 Ping 最多等待 1 秒,并打印发送和接收的报文的数量。比较每个接收报文和发送报文,以校验其有效性。 默认情况下,发送四个回应报文,每个报文包含 64 字节的数据(周期性的大写字母序列)。 可以使用 Ping 程序测试计算机名和 IP 地址
kali linux的IPv4与IPv6配置方法
亦在春风的博客
04-11 2007
kali ipv4与ipv6 地址配置
kali安装后要做的事情
fa1lr4in的小博客
10-08 2406
参考自 http://www.mamicode.com/info-detail-2217723.html 一、更新 首先更换了更新源 vi /etc/apt/sources.list apt-get update apt-get dist-upgrade apt-get clean //清除缓存索引 apt-get update //更新索引文件 apt-get upgrade ...
kali-信息收集】(1.5)系统指纹识别:Nmap、p0f
08-01 1781
kali-信息收集】系统指纹识别
Kali-linux:atk6-thcping6命令
小人物的编程
11-02 2063
kali linux提供了默认的一套dhcp ddos工具集合,代码位于https://github.com/vanhauser-thc/thc-ipv6 Readme文件内容原文如下: THC-IPV6-ATTACK-TOOLKIT © 2005-2020 vh@thc.org https://github.com/vanhauser-thc/thc-ipv6 Licensed under AGPLv3 (see LICENSE file) INTRODUCTION This code was inspi
kali-linux-network-scanning-cookbook_kali_kalilinux_
10-02
4. **隐蔽扫描与反侦察**:在实际操作中,为了防止被目标网络检测到,需要掌握隐蔽扫描技术。书中会介绍如何减少扫描痕迹,避免触发防火墙规则,以及应对可能的反侦察策略。 5. **扫描结果分析**:扫描完成后,如何...
kali常用工具】inssider信号测试软件_kali常用工具
12-16
1. **无线网络侦察**:在渗透测试的前期阶段,inssider可以帮助收集目标网络的信息,识别潜在的攻击入口。 2. **安全评估**:通过分析网络的加密类型和频道冲突,评估其安全性和稳定性,为后续的漏洞测试提供依据。...
kali-linux-web-pentest-cookbook
06-24
2. **信息收集**:渗透测试的第一步是收集目标网站的信息,包括域名解析、WHOIS查询、子域名挖掘、端口扫描、服务识别等,这些都可能是书中讲解的重点。 3. **漏洞扫描**:利用Nessus、OpenVAS、 Nikto等工具对目标...
Kali基本扫描工具
曹世宏的博客
10-03 6057
Fping工具的使用 fping简介: fping是一个小型命令行工具,用于向网络主机发送ICMP回应请求,类似于ping,但在ping多个主机时性能要高得多。 fping完全不同于ping,因为可以在命令行上定义任意数量的主机,或者指定包含要ping的IP地址或主机列表的文件。 与ping要等待某一主机连接超时或发回反馈信息不同,fping给一个主机发送完数据包后,马上给下一个主机发送数据包,实...
【wireshark报文解析ping baidu.com】
此生不换的博客
08-08 3292
由于目前面向领导编程,最近领导让我们抓包分析数据包,之前大学学习过计算机网络这门课程,但是上课老师是个无情的念PPT机器,导致现在一知半解,之前面试也看过B站的石家庄什么厂为例子的韩立刚老师的计算机网络课程视频计算机网络原理,感觉讲得很好,如果有这方面深入的可以推荐看一下B站视频,韩老师使用虚拟机之间发报文来分析报文,当时惊呆了我,原来可以这么玩。回到现在,现在分享一下wireshark这个软件的使用。wireshark(官网)(前称Ethereal)是一个网络封包分析软件。...
【网络】域名-ip-网络时延
qq_44373969的博客
11-09 1518
根据域名解析ip、查询ip归属地、ping命令网络时延
Kali目标主机的探测以及识别
qq_53086690的博客
04-13 2530
目录Kali目标主机的探测以及识别探测pingarpingfpinghping3nbtscanNping识别p0fxprobe2 Kali目标主机的探测以及识别 探测 ping ping是检测主机在不在线。发送ICMP包到目标主机,如果目标主机在线并且不堵塞ping请求,将回复ICMP包。 ping常用命令选项如下: -c count :发送包的数量 -i interface address :原地址网络接口,可以是IP地址或网卡名称 -s packetfsize
为什么你抓不到baidu的数据
kevin_tech的博客,微信搜「网管叨bi叨」
01-10 353
最近,有位读者问起一个奇怪的事情,他说他想抓一个baidu.com的数据包,体验下看包的乐趣。但却发现“抓不到”,这就有些奇怪了。我来还原下他的操作步骤。首先,通过ping命令,获得访问百度时会请求哪个IP。$pingbaidu.com PINGbaidu.com(39.156.66.10)56(84)bytesofdata. 64bytesfrom39.156.66.10...
最新kali之thcping6
vanony的博客
01-25 1451
描述:   黑客选择的IPv6攻击工具包(又名thc-ipv6).   本手册页简要介绍了每个Attack-toolkit6工具。 此处未列出所有选项,要查看每个工具的选项的完整列表,请使用-h调用它们。   请注意,在Debian上(如果您在Debian上阅读过此命令),命令名称前缀为atk6-,因此例如应将alive6工具作为atk6-alive6调用。 这是仅Debian的修改。 选项: address6 <mac-address/ipv4-address/ipv6-address> [i
为什么我抓不到baidu的数据包
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
12-29 449
• 文章开头通过抓包baidu的数据包,展示了用wireshark抓包的简单操作流程。• HTTPS会对HTTP的URL和Request Body都进行加密,因此直接在filter栏进行过滤http.host == "baidu.com"会一无所获。• HTTPS握手的过程中会先通过非对称机密去交换各种信息,其中就包括3个随机数,再通过这三个随机数去生成对称机密的会话秘钥,后续使用这个会话秘钥去进行对称加密通信。如果能获得这三个随机数就能解密HTTPS的加密数据包。
kali工具熟悉——网络扫描
beidideshu的博客
10-20 5157
kali工具熟悉——网络扫描,包含多种扫描方式,以进行信息收集,然后再进行其他的操作
Linux---网络传输命令(ping、wget、curl)
weixin_43961909的博客
06-14 1546
执行 ping 指令会使用 ICMP 传输协议,发出要求回应的信息,若远端主机的网络功能没有问题,就会回应该信息,因而得知该主机运作正常。语法:ping [参数] IP名或主机名。
hosts文件配置以及DNS原理解析
热门推荐
鲤籽鲲的博客
10-30 3万+
hosts文件解析,dns原理解析
kali使用nmap
最新发布
10-13
nmap是一款常用的网络扫描工具,可以用于扫描目标主机的开放端口、操作系统类型、服务版本等信息。在kali中使用nmap非常方便,只需要在终端输入命令即可。 具体使用方法如下: 1. 打开终端,输入命令:nmap [options] [target],其中options为nmap的参数选项,target为目标主机的IP地址或域名。 2. 常用的参数选项有: -sS:TCP SYN扫描,常用于快速扫描目标主机的开放端口。 -sU:UDP扫描,常用于扫描目标主机开放的UDP端口。 -O:操作系统探测,可以尝试识别目标主机的操作系统类型。 -sV:服务版本探测,可以尝试识别目标主机上运行的服务及其版本信息。 3. 示例命令:nmap -sS 192.168.0.1,表示对IP地址为192.168.0.1的主机进行TCP SYN扫描。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值