入侵检测——fping(扫描篇)

最新推荐文章于 2024-05-20 17:01:33 发布
最新推荐文章于 2024-05-20 17:01:33 发布
阅读量2.2k 收藏 4
点赞数
分类专栏: 入侵检测 文章标签: snort fping
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44288604/article/details/115626303
版权

目录

环境介绍

NAT模式:

  • kali攻击方
  • win7受害者
  • Metasploitable受害者

参数

1:基于icmp的单个主机发现

fping 192.168.56.102

2:基于icmp的网段扫描
-a参数显示存活的主机
-g通过指定开始和结束地址来生成目标列表,可以使网段

fping -a -g 192.168.56.1 192.168.56.254

数据包

通过下面的对照数据包得出结论:

  1. fping的第一个ping包的seq是0,可以作为特征
  2. fping的非第一个ping包的seq非0,写扫描网段规则时移除seq相关关键字
  3. fping的ping包,请求与响应的data字段,16进制的全0,可以作为特征
  4. 由于在靶机环境中存活主机不同,导致网段扫描时,对频率的控制不大友好,但是可以通过单个主机扫描的规则检测出fping扫描

参照组数据包(使用ping命令)

windows下使用cmd发出的ping包

注意到:
第一个的ping包的seq值不等于0
Data的大小是32字节,内容是一些数字
在这里插入图片描述

kali在终端中发出的ping包

注意到:(同windows)
第一个的ping包的seq值不等于0
Data的大小是32字节,内容是一些数字
在这里插入图片描述

fping发出的数据包

单个主机扫描(无回应)

注意到:
第一个的ping包的seq值等于0
Data的大小是56字节,内容是全0
在这里插入图片描述

单个主机扫描(有回应)

注意到:(同单个主机扫描(无回应))
第一个的ping包的seq值等于0
Data的大小是56字节,内容是全0
在这里插入图片描述

网段扫描

注意到:
第一个的ping包的seq值等于0
非第一个的ping包的seq值不等于0(写规则时注意这点)
Data的大小是56字节,内容是全0
在这里插入图片描述
在这里插入图片描述

规则

alert icmp any any -> any any (msg:"fping 单个主机扫描"; itype:8; icode:0; icmp_seq:0; dsize:56; content:"|00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00|"; metadata:service icmp; sid:3; rev:1;)
alert icmp any any -> any any (msg:"fping 网段扫描"; itype:8; icode:0; dsize:56; detection_filter:track by_src,count 6,seconds 4; content:"|00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00|"; metadata:service icmp; sid:4; rev:1;)

在这里插入图片描述

lainwith
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fping-windows:Fping Windows二进制镜像
05-23
谁能扭转这种状况,以便我们编译新版本? fping-windows 3.00 Fping Windows二进制镜像通过Web存档获取。 相当有用的应用程序。 可在此处获得的原始资源: : Wouter Dhondt从创建的Binary / Port 快速pinger,版本3.00(c)版权所有2001-2012 Kwakkelflap由Wouter Dhondt撰写Web: : 电子邮件: Fping是一个简单的ping程序,旨在代替Windows附带的标准ping程序使用。 它首先比每秒一次ping更快。 从那时起添加了选项,而fping现在是一个非常方便的工具(至少我认为是这样)。 平台:Windows 95、98,NT 4.0、2000,ME,XP,2003服务器,Vista,7和2008服务器 合法的巨无霸: 该程序和随附的文档均为Kwakkelflap版权所
windows fping 5.1 下载
10-19
`fping`是一款网络诊断工具,其功能类似于经典的`ping`命令,但具有批量检测网络主机在线状态的能力。它允许用户同时向多个目标发送ICMP回显请求,这对于网络管理员和系统管理员来说是非常实用的。在Windows环境中,...
fping
大叶子不小的博客
08-09 3236
fping是一个小型命令行工具,用于向网络主机发送ICMP(Internet控制消息协议)回应请求,类似于ping,但在ping多个主机时性能要高得多。fping完全不同于ping,因为您可以在命令行上定义任意数量的主机,或者指定包含要ping的IP地址或主机列表的文件。 另请参阅:Linux系统管理员的网络管理,故障排除和调试指南 例如,使用fping,我们可以指定完整的网络范围(192.168.0.1/24)。它会向主机发送Fping请求,并以循环方式移动到另一个目标主机。与pi...
fping 一键检测局域网内的连接设备(KALI工具系列三)
LNN0212的博客
05-20 630
fping 不是尝试直到一台主机超时或响应,而是发送 ping 数据包并以循环方式移至下一台主机。如果主机响应,则会记录该主机并将其从要检查的主机列表中删除。如果主机在一定时间或重试限制内未响应,则视为无法访问。fping可以用于检测网络主机是否存活,可以实现一键检测局域网内的连接设备。
计算机网络实用工具之fping
侯刚的博客
11-22 639
计算机网络实用工具,fping,多主机探测
Linux C/C++ fping命令(检查主机是否存在)
chen1415886044的博客
02-05 1678
fping与ping的完全不同之处在于,您可以在命令行上定义任意数量的主机,或者使用要ping的IP地址或主机列表指定文件。但是今天我们要讲的是fping,因为fping是一个类似ping的程序,它使用Internet控制消息协议(ICMP)回显请求来确定目标主机是否正在响应。fping与ping的不同之处在于,您可以在命令行上指定任意数量的目标,或者指定包含要ping的目标列表的文件。fping不会发送到一个目标直到超时或回复,而是发送一个ping数据包,然后以循环方式转到下一个目标。
Fping命令解析
热门推荐
wz_cow的博客
07-09 4万+
Fping程序类似于ping(ping是通过ICMP(网络控制信息协议InternetControl Message Protocol)协议回复请求以检测主机是否存在)。Fping与ping不同的地方在于,fping可以在命令行中指定要ping的主机数量范围,也可以指定含有要ping的主机列表文件。与ping要等待某一主机连接超时或发回反馈信息不同,fping给一个主机发送完数据包后,马上给下一个...
fping5.1 for windows
03-22
1. 需要管理员权限 2. 常用参数 -a 显示能ping通的主机 -u 显示不能ping通的主机 -g 生成目标列表(不能与-f 指定目标文件参数同时使用) 如:192.168.1.0/24 或 192.168.... 显示某个文件中通的IP:fping -aqf ip.txt
windows-fping工具
01-28
2. **非阻塞模式**:即使某些目标无法响应,`fping`也不会阻塞其他目标的检测,提高了整体的执行效率。 3. **自定义输出格式**:`fping`的输出结果可定制,方便数据处理和分析。 4. **灵活的参数设置**:支持多种...
无网络环境下安装fping(使用rpm方式安装fping
12-25
在无网络环境下的系统中,有时我们需要安装特定的软件来执行特定任务,比如fping,这是一个功能强大的网络探测工具,可以同时对多个主机进行ICMP回显请求,从而检查网络的连通性。本文将详细介绍如何在Linux系统中,...
CF优选节点fping-msys2.0.7z
11-15
标题“CF优选节点fping-msys2.0.7z”和描述中提到的压缩包包含了一套工具和脚本,用于寻找最佳的Cloudflare(CF)节点,并使用fping命令行工具进行网络性能测试。这个工具包主要适用于网络管理员、开发者或者普通...
fping-5.0.zip for windows
02-14
利用cygwin 编译生成的 fping windows版。fping 是一个程序,用于将 ICMP 回声探测器发送到网络主机,类似于 ping,但在 ping 多个主机时性能要好得多。并且支持实时显示丢包率与平均延迟。
windows fping软件包
03-30
windows批量ping工具
信息收集模块(二)fping介绍和使用
xzw123224的博客
03-11 1144
语法格式fping [参数]-4 仅ping IPv4地址-6 仅ping IPv6地址-b 要发送的ping数据量,以字节为单位(默认值:56)-B 将指数退避因子设置为N(默认值:1.5)-c 计数模式:向每个目标发送N个ping-f 从文件中读取目标列表(-表示stdin)-g 生成目标列表(仅当未指定-f时)(在目标列表中提供起始和结束IP,或CIDR地址)
Linux常用嗅探工具(1):fping命令
u013938578的博客
07-23 744
(1)同时ping2个ip10次。(3)读取一个文件中的Ip。filename为文件路径。(2)ping一个网段。
windows和Linux下ping、fping、psping命令详解
yw1013的博客
05-17 3032
一、ping命令 1、在网络中ping是一个十分强大的TCP/IP工具。它的作用主要为: a、用来检测网络的连通情况和分析网络速度 b、根据域名得到服务器IP c、根据ping返回的TTL值来判断对方所使用的操作系统及数据包经过路由器数量。 我们通常会用它来直接ping ip地址,来测试网络的连通情况 类如这种,直接ping ip地址或网关,ping通会显示出以上数据,有朋友可能会问,bytes=32;time<1ms;TTL=128 这些是什么意思。 byt...
windows fping详细使用方法
weixin_43089784的博客
07-16 3768
参考: https://www.docin.com/p-1709663024.html
【kali-2021.1】FPING—参数中文版(上)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
03-11 3008
FPING FPING是什么 fping是一个将ICMP ECHO_REQUEST数据包发送到网络中的主机的命令。 命令 fping [ options ] [ systems… ] 描述 fping是类似于ping的程序,它使用Internet控制消息协议(ICMP)回显请求来确定目标主机是否正在响应。fping 与ping的不同之处在于,您可以在命令行上指定任意数量的目标主机,或指定包含要ping的目标列表的文件。fping会发出ping数据包并以循环方式移至下一个目标,而不是将ICMP报文发送到一个目
Fping
weixin_34255793的博客
06-08 630
(十大特色功能) Ping是最常用的网络测试工具,ping的测试功能其实比较多,xp系统的ping有12个选项。但是,fping测试工具有25个选项,在ping的基础上增加了许多专业的功能,可用于更深层次的网络测试和检测。 Fping是免费软件,可从http://www.kwakkelflap.com下载。 本文翻译和总结了fping的参数,以及使用方法、...
fping ipv6
最新发布
06-08
`fping` 是一个网络工具,用于测试网络连通性。IPv6 是互联网协议版本 6,是互联网协议的下一个主要版本,它使用 128 位地址空间来提供更大的地址空间和更好的安全特性。在 IPv6 的环境中,`fping` 可能会有一个对应...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值