kali主机探测命令与工具集
原理:目标识别工具发送特殊构造的数据包,根据返回的应答数据包猜测出目标的端口开放情况和服务开放情况。
1.ping检查主机是否在线
发送IMCP ECHO REQUEST 包到目标主机,如果目标主机在线并且不堵塞ping请求,将回复 ICMP ECHO REPLY包
-c count 发送数据包的个数
-i interface address 源网络接口,IP地址
-s packetfsize 指定要发送的数据字节数。
例:
ping -c 2 -s 1000 123.123.123.123
向123.123.123.123发送2个字节数为1000的数据包。
2.arping
arping是一个在LAN中使用ARP地址解析协议,来发现目标主机的工具。arping测试特定IP地址在网络中是否在线。这个命令只能在局域网中运行,无法跨越路由器和网关。
-c 发送数据包的个数
例:
arping -c 5 123.123.123.123
向123.123.123.123发送5个数据包
???????
什么是LAN:
LAN(local area network)局域网。
功能:由一台以上的路由器或者交换机,与多台计算机联网组成的网络,或者直接两台或者两台以上的计算机组成的网络,实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。
解释:将各种计算机,外部设备和数据库等互相联接起来组成的计算机通信网
决定局域网的主要技术要素为:网络拓扑,传输介质与介质访问控制方法
????????
3.fping
fping 同时向多主机发送ping请求。
如果目标主机向们的电脑发送回应,则会从清单中删除,如果目标主机不响应,则我们的电脑就会将那个主机记下“不可达”。默认,fping向每个目标发送三个请求包。
4.hping3
输入hping3后,打开Tcl脚本交互式界面,向目标主句发送一个请求包数据
- 输入“hping send {ip(daddr=123.123.123.123)+icmp(type=0,code=0)}”(发送请求)
- 输入“hping recv eth0”(获取用户监听返回的数据)
5.nbtscan
nbtscan 通过扫描IP地址获取目标NetBIOS名字信息的工具。
生成:对应主机的IP地址,NetBIOS计算机名,可用服务,登录用户名和MAC地址的报告
-hv +IP 查看目标主机运行的服务
例:
nbtscan 123.123.123.123
???????
什么是NetBIOS:
NetBIOS(NET Service Protocols)网络基本输入输出系统协议,在TCP/IP网络协议中,NetBIOS属于会话层,用于实现局域网内的通信。作用是让局域网中的其他计算机在局域网中发现并找到你的计算机。
????????
6.nping
nping是支持多协议(TCP,UDP,ICMP,ARP)同时也允许用户设置网络报文格式的探测工具。
-c 数量
–tcp 协议
-p 端口
例:
nping -c 2 --tcp -p 80 --flags syn 192.169.123.123
系统识别
1.p0f
p0f是用被动的方式探测目标主机操作系统的工具。
- 输入:p0f -o /root/p0f.log ,将登录的信息保存到p0f.log文件中。
- 在另一个终端中输入 ftp 192.168.1…123。 登录目标主机的FTP服务
- 在终端中输入cat /root/p0f.log 。查看探测的结果。
2.xprobe2
xprobe2 是一个主动的操作系统的探测工具。
通过模糊标签名的匹配,可能性的猜测,签名数据库来识别操作系统。
command : xprobe2 IP
496
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
