kali渗透测试之主动信息收集2——三层发现(ping、traceroute、scapy、fping、Hping)

最新推荐文章于 2021-05-12 10:49:10 发布
最新推荐文章于 2021-05-12 10:49:10 发布
阅读量1.5k 收藏 5
点赞数 2
分类专栏: Kali渗透测试 文章标签: 渗透测试 主动信息收集 三层发现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43625577/article/details/89107698
版权

三层主机发现

  • 原理:使用IP/ICMP协议
  • 优点:相对于二层可以路由,速度比较快
  • 缺点:相比二层速度慢,易被边界防火墙过滤掉
  • 方法:ping、traceroute、scapy、fping、Hping
       ICMP 的作用是用来实现 Intenet 管理的,进行路径的发现,网路通信情况,或者目标主机的状态;在三层发现中主要使用 ICMP协议,ARP 协议属于二层协议,它是基于广播的,所以不可路由。而ICMP协议是可以路由的,理论上使用ICMP协议可以发现世界上所有存活的目标主机,前提是目标主机得接收我发给它的ICMP协议,同时会对我的ICMP探测做出相应的响应,由此可以判断出目标主机是否存活。

       不管是二层扫描还是三层扫描,都有可能存在误报或者漏报,当有边界防火墙时,可能活的主机不响应,也可能宕机响应,因此扫描发现结果只能作为一个参考,不能完全相信。

1、ping命令

  • ICMP报头的Type字段一共有0 ~ 15个定义,每种定义表示不同的包的类型,用途也不一样。ping 包发出的是Type 8类型的数据包,而接收到ping包的机器,如果没有防火墙过滤的话,正常ping包响应会返回一个Type 0类型的数据包。
  • Linux和Windows发出的ping包不同,Windows系统默认发4个ping包就结束,而Linux会一直发ping包,直到Ctrl+C结束,或者 -c 指定发包数量。
  • ping -R <ip>   #可以路由追踪
root@kali:~# ping 192.168.247.129 -c 4   //-c 指定发包数量
PING 192.168.247.129 (192.168.247.129) 56(84) bytes of data.
64 bytes from 192.168.247.129: icmp_seq=1 ttl=128 time=0.606 ms
64 bytes from 192.168.247.129: icmp_seq=2 ttl=128 time=0.795 ms
64 bytes from 192.168.247.129: icmp_seq=3 ttl=128 time=0.772 ms
64 bytes from 192.168.247.129: icmp_seq=4 ttl=128 time=0.866 ms

--- 192.168.247.129 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3017ms
rtt min/avg/max/mdev = 0.606/0.759/0.866/0.101 ms

#使用管道过滤可以得到存活主机的IP地址
root@kali:~# ping 192.168.247.129 -c 1 | grep 'bytes from' | cut -d" " -f4 | cut -d":" -f1
192.168.247.129

 抓包分析:

ping命令不支持IP段扫描,可使用shell脚本扫描指定网段

#!/bin/bash
prefix=192.168.247
for addr in $(seq 1 254)
do
	ping -c 1 $prefix.$addr | grep 'bytes from' | cut -d' ' -f4 | cut -d':' -f1
done
root@kali:~# sh ping.sh
192.168.247.1
192.168.247.2
192.168.247.129
192.168.247.157

最低0.47元/天 解锁文章
浅浅爱默默
关注
专栏目录
kali渗透测试主动信息收集1——二层发现(arping、nmap、Netdiscover、scapy)
浅浅的博客
04-08 1389
一、主动信息搜集 被动信息收集可能不准确,可以用主动信息收集验证 特点: 直接与目标系统交互通信 无法避免留下访问的痕迹 解决方法: 使用代理或已经被控制的第三方电脑进行探测(做好被封杀的准备) 使用噪声迷惑目标,淹没真实的探测流量 扫描:发送不同的探测,根据返回结果判断目标状态 1.主机发现 二层主机发现 三层主机发现kali渗透测试主动信息收集2——三层发现(pi...
Kali linux 学习笔记(十一)主动信息收集——三层发现ping、nmap、scapyfping、hping) 2020.2.21
闵行小鱼塘
02-21 964
三层发现理论上可以发现世界上所有活着的主机 优点:可路由、速度较快 缺点:速度比二层慢、经常被防火墙过滤 主要用IP协议、icmp协议 工具有:pingfping、hpingscapy、nmap
KALI - 信息收集 - 二层扫描
qq726232111的博客
09-24 192
0x0 目的 发现本网段内的存活主机 0x1 协议 ARP 0x2 工具 arping、nmap、netdiscover、scapy 0x3 py脚本 #! /usr/bin/python import logging import subprocess logging.getLogger("scapy.runtime").setLevel(logging.ERROR) from s...
渗透测试命令系列之 - fping
Rio的博客
02-15 940
fping的命令和参数详解 Usage: fping [options] [targets...] 用法:fping [选项] [ping的目标] -a show targets that are alive 显示可ping通的目标 -A show targets by address 将目标以ip地址的形式显示 -b n amount of pin...
kali - 信息收集 - 三层扫描
qq726232111的博客
09-23 265
0x0 目的 由于二层扫描的局限性-无法路由,因此通过三层扫描进行其他网段设备发现 局限性 --> 容易被边界设备过滤 0x1 协议 IP ICMP ICMP协议的数据存放在IP包的数据部分,通过IP报头中protocol字段指明数据交给ICMP协议来处理,由于ICMP协议用于辅助IP协议因此也被定义为三层协议,下图为ICMP包 0x2 工具 ping、hping3、scapy...
kali工具-信息收集之存活主机识别(Fping
weixin_45761101的博客
05-12 1532
https://blog.csdn.net/wz_cow/article/details/80967255?utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7Edefault-5.vipsorttest&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromBaid
Scapy常用操作和命令(1)
Han的小站
01-22 7180
 ls()    列出scapy中实现的所有网络协议 >>> ls() ARP        : ARP ASN1_Packet : None BOOTP      : BOOTP CookedLinux : cooked linux DHCP       : DHCP options DHCP6      : DHCPv6 Generic Mes
kali信息主动收集之三层发现
hacker681的博客
12-27 489
三层发现 优点可路由 速度比较快 缺点 速度比二层慢 经常被边界防火墙过滤 是IP、icmp协议(网络控制管理,路径发现网络发现诊断的协议) ping命令 ping IP -c 指定包数 用这个命令发到指定的包数之后就会结束发包 当我们如果探测一个目标机器可以ping他 他会返回ICMP的数据包还有一个办法就是路由追踪的方式可以作到探测目标机器在线或者离线 还可以发现从我的机器到目标机器经过了多少...
kali渗透学习-主动信息收集(一)不同网络层的信息采集
weixin_43239236的博客
01-23 222
二层采集(发送arp包) arping工具收集二层信息 arping 192.168.1.1 -c 1 arping 192.168.1.1 -d 发现不同mac拥有同一个ip(中间人攻击) arping -c 1.1.1.1 | grep "bytes from" | c...
网络基本功(十四):细说诊断工具ping
学习,思考,记录
02-27 2037
转载请在文首保留原文出处:EMC中文支持论坛https://community.emc.com/go/chinese 介绍   ping的工作原理很简单,一台网络设备发送请求等待另一网络设备的回复,并记录下发送时间。接收到回复之后,就可以计算报文传输时间了。只要接收到回复就表示连接是正常的。耗费的时间喻示了路径长度。重复请求响应的一致性也表明了连接质量的可靠性。因此,ping
Kali Linux 渗透测试主动信息收集(二)——三层发现ping/shell脚本、scapy/python脚本、nmap、fping、hping3)
weixin_45116657的博客
08-15 947
发现——三层发现 原理:使用IP/ICMP; 优点:相对于二层可以路由,速度较快; 缺点:速度比二层慢,经常被防火墙过滤掉; 1、traceroute —— 追踪路由 traceroute sina.com root@kali:~# traceroute sina.com traceroute to sina.com (66.102.251.33), 30 hops max, 60 byte ...
Kali Linux 渗透测试主动信息收集(三)——四层之主机发现(TCP、UDP、scapy、Nmap、Hping3)
weixin_45116657的博客
08-15 1562
发现——四层发现 四层发现简介: 四层发现虽然使用了端口的探测,但是并不对端口进行解析,只是利用了四层的通讯,通过端口识别目标主机是否存活; 最终目的是判断目标IP是否存活; 优点: 可路由且结果可靠(根据TCP/UDP探测端口,根据端口返回的结果,探测目标IP是否存活); 不太可能被防火墙过滤; 甚至可以发现所有端口都被过滤的主机; 缺点: 基于状态过滤的防火墙可能过滤扫描; ...
python arp_用Python构造ARP请求、扫描、欺骗
weixin_39785286的博客
12-05 1164
0. ARP介绍首先,先回忆下TCP/IP模型,从下到上分为:数据链路层、网络层、传输层、应用层,那么ARP到底属于哪一层?有人会说是网络层,但实际是属于数据链路层,只不过还要为网络层提供服务。ARP的主要用途是IP(32bit)地址到物理MAC(48bit)地址的映射关系。别看表面主机知道了远端IP地址就可以通信,实则先要知道远端的MAC地址(借助ARP),通过网卡到交换机构建数据链路层通信,再...
每天一个linux命令(54):ping命令
weixin_34378922的博客
03-06 2801
Linux系统的ping命令是常用的网络命令,它通常用来测试与目标主机的连通性,我们经常会说“ping一下某机器,看是不是开着”、不能打开网页时会说“你先ping网关地址192.168.1.1试试”。它通过发送ICMP ECHO_REQUEST数据包到网络主机(send ICMP ECHO_REQUEST to network hosts),并显示响应情况,这样我们就可以根据它输出的信息来确定目标...
linux fping命令使用
热门推荐
zj0910
05-28 2万+
----官方安装包下载------------------------------------------------------    http://www.fping.org/    http://www.fping.org/dist/fping-3.10.tar.gz -----------------------------------------
一文了解十大 Linux 命令行工具!
机器学习算法与Python学习
07-12 696
源: CSDN作为一名程序员,Linux命令行是每天必用的工具。我整理了一些能够提高日常生产力的小工具。一些工具可以作为系统自带命令的替代品,另一些则提供操作系统没有的功...
docker之自定义网络
RainingCostaRiga的博客
08-09 654
一.添加docker的bridge自定义网络 1.使用自动分配的ip地址和网关地址 初始网络:bridge,host和none 添加bridge的自定义网络,名字为my_net1,使用自定义的ip地址和网关地址 [root@server1 ~]# docker network create --driver bridge my_net1 添加bridge自定义网络之后的网桥: “ip ...
虚拟机Linux桥接模式下设置静态IP
weixin_30274627的博客
08-31 805
之前一直使用NAT模式,测试时android端远程访问虚拟机的mysql时发现无法连接,但是访问同学拷过来的虚拟机Linux的mysql却成功了,想了下原因是他设置的桥接模式。关于两种模式的区别,网上可以搜到一大堆文章,通俗点讲,NAT模式下,虚拟机从属于主机,也就是访问外部网络必须通过主机来访问,因此虚拟机的IP只有主机才能识别。而桥接模式下,虚拟机和主机是平行关系,共享一张网卡(使用网卡...
Scapy常用操作和命令(2)
Han的小站
01-22 3536
 send方法用来在3层发送报文 >>> send(IP(dst="1.2.3.4")/ICMP()) . Sent 1 packets. 使用loop参数循环发送(Ctrl+C终止),inter表示发送时间间隔 >>> send(IP()/ICMP(),loop=1,inter=0.5) ......^C Sent
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值