Kali对目标主机的探测以及识别
探测
ping
ping是检测主机在不在线。发送ICMP包到目标主机,如果目标主机在线并且不堵塞ping请求,将回复ICMP包。
ping常用命令选项如下:
-c count :发送包的数量
-i interface address :原地址网络接口,可以是IP地址或网卡名称
-s packetfsize :指定发送数据字节数。默认是56,再加上8字节ICMP头构成64字节数据。
arping
arping是一个在LAN中使用ARP地址解析协议发现目标主机的工具。arping工具测试特定IP地址在网络中是否在线。(只能在局域网中使用,无法跨过路由器和网关)
arping常用命令选项如下:
-c 发送多少个数据包。
fping
fping命令同时向多个主机发送ping(ICMP ECHO)请求,fping通过监视主机的回复来判断主机是否可用。如果目标主机发送回应将会从目标记录清单中删除,如果不响应,该主机将会被标记为不可达。默认情况下fping会向每个目标主机发送三个ICMP包。
hping3
在终端中输入hping3会打开Tc1脚本交互界面。向目标主机发送一个ICMP包。在终端输入命令hping send{ip(daddr=目标ip)+icmp(type=0,code=0)}即发送ping应答,然后输入hping recv eth0则会监听用户返回的数据包
nbtscan
nbtscan是一个通过扫描IP地址获取目标NetBIOS名字信息的工具,生成包含对应主机IP地址,NetBIOS计算机名,可用服务,登录用户名和MAC地址的报告,在终端输入命令·nbstscan 目标ip
查看目标主机的NETBIOS信息
在终端中输入nbtscan -hv 目标ip可以查看主机运行服务.
Nping
Nping是支持多协议(TCP,UDP,ICMP,ARP)且允许用户设置网络报文格式的探测工具,可以自定义协议头中的字段,在终端输入命令 nping -c 2 --tcp -p 80 -flags syn 目标ip
想目标主机80端口发送自带SYN标志的TCP数据包两个
识别
p0f
p0f是用被动的方式探测目标主机操作系统类型的工具,在命令终端输入p0f -o /rrot/p0f.log
把登录信息保存到p0f.log文件中。
再打开一个终端登录对方ftp服务器然后查看刚才保存的文件(有时候会出现探测错误)
xprobe2
xprobe2是一个主动探测操作系统的工具在终端中输入xprobe2 目标ip
就可以查看目标主句操作系统类型。不过具体版本可以不回显示。