四、主机发现

最新推荐文章于 2024-01-06 17:31:15 发布
最新推荐文章于 2024-01-06 17:31:15 发布
阅读量289 收藏 2
点赞数
分类专栏: 2019训练营 文章标签: linux 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50666634/article/details/125118237
版权
二层发现

  • OSI分层介绍

    • OSI(Open System Internet),即开放式系统互联
    • 从上而下分为:
      • 应用层
      • 表示层
      • 会话层
      • 传输层
      • 网络层
      • 链路层
      • 物理层

  • 二层发现

    • 利用OSI中链路层中的协议进行主机发现。一般使用ARP协议
      • 优点:(局域网中通信使用ARP协议,利用MAC地址作为对应的识别地址)
        • 速度快
        • 可靠性高
      • 缺点:
        • 无法扫描经过路由的主机

  • 二层发现-arping工具

    • Kali linux自带工具arping可以进行对应的二层主机发现
      • 缺点:无法多个主机同时扫描
      • arping --help --查看arping命令帮助信息
      • arping 192.168.1.121 --一直发送数据包
      • arping -c 3 192.168.1.121 --指定数量的数据包

  • 二层发现-netdiscover工具

    • Kali linux自带工具netdiscover可以针对特定子网进行多主机扫描
      • netdiscover -h --查看netdiscover命令帮助信息
      • netdiscover
      • netdiscover -r 192.168.1.0/24(被动侦听)

三层发现
  • 三层发现优缺点
    • 利用OSI中网络层中的协议进行主机发现,一般使用ICMP协议
    • 优点:
      • 可以发现远程主机,经过路由的主机
      • 速度相对比较快
    • 缺点:
      • 经常被防火墙过滤
      • 速度相比二层发现慢
  • 三层发现-ping工具
    • 在Linux和windows都有自带,Linux下ping如果不指定-c参数,默认一直扫描。Windows下默认进行四次探测
    • ping 192.168.1.102
    • ping -c 5 192.168.1.102
  • 三层发现-fping工具
    • Kali linux自带工具fping可以进行对应的三层主机发现。可以针对多个主机同时进行主机发现
      • fping -g 192.168.1.0/24
  • 三层发现-hping3工具
    • Kali linux自带工具hping3对目标进行三层主机发现
      • 特点:发送自定义ICMP数据包
      • hping3 -h --查看hping3命令帮助
四层发现

  • 四层发现的优缺点

    • 利用OSI中传输层协议进行主机发现,一般使用TCP、UDP探测
    • 优点:
      • 可以探测远程主机
      • 比三层发现更为可靠
    • 缺点:花费时间更长

  • 四层发现-nmap工具

    • Kali linux自带的Nmap可以进行二、三、四层的探测
      • nmap IP地址

  • 四层发现-hping3工具

    • Kali linux自带工具hping3可以进行对应的四层主机发现
      • hping3 --udp -c 3 IP地址 -p 80

  • 主机发现-Python脚本

    • 使用Github上分享的主机发现脚本
      • 复制内容使用git clone工具将内容复制到kali
        • git clone https://github.com/Cyber-Forensic/nWatch.git
        • cd nWatch/
        • chmod +x nwatch.py
        • 如果出现错误
        • pip install python-nmap
信安小白起飞
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
主机发现学习笔记(一)
brainw的博客
04-22 552
首先先要了解协议中的栈分层 OSI (Open System Interconnect),即开放式系统互联。 应用层:给应用提供服务。 表示层:确保从设备的应用层发出的数据可以被另一个设备应用层理解,把文件转换成bit流。 会话层:建立、管理、终止表示层实体和传输层间的通信会话。 传输层:流控、检错、纠错和端到端通信。 网络层:tcp/ip的实现、路由功能。 数据链路层:控制物理层的协议...
发现活动中的目标主机.docx
10-06
"发现活动中的目标主机"程序的主要目的是利用原始套接字和ICMP协议来检测网络中哪些主机是活跃的。该程序发送ICMP回送请求(Type 8)报文,等待接收回送响应(Type 0)报文作为确认主机是否在线的依据。它通过解析...
信息收集之主机发现
weixin_63154145的博客
10-20 743
信息收集之主机发现
1.1、主机发现
c10udz的博客
09-01 448
摘要
信息收集:主机发现
最新发布
qq_68163788的博客
01-06 2122
是指攻击者利用各种技术和工具来识别目标网络中的主机。攻击者可能会使用网络扫描工具发现目标网络中的活动主机,也可能会利用DNS查询、ARP扫描、SNMP查询等技术来获取主机的信息。一旦攻击者获取了目标网络主机的信息,就可以进一步进行攻击,比如选择特定的主机作为攻击目标,或者利用已知的漏洞对主机进行攻击。 在ATT&CK框架中,信息收集:主机发现是一个横向移动的技术,攻击者可以利用这个技术来在目标网络发现和识别主机,从而为后续的攻击活动做准备。为了防范信息收集:主机发现的攻击,组织可以采取一系列措施
信息收集--主机发现
qq_44555676的博客
08-05 1336
信息收集之主机发现 主机发现信息收集之主机发现前言一、主机发现是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、主机发现是什么? 网络探测任务的最初几个步骤之一就是把一组IP范围(有时该范围是巨大的)缩小为 一列活动的或者您感兴趣的主机。一个外部入侵测试人员则可能绞尽脑汁用各种方法试图
练习一 信息搜集 练习二 主机发现
12-31
**、ARP主机发现** 在练习二中,利用ARP(地址解析协议)进行主机发现。ARP协议将IP地址映射到MAC地址,通过SendArpEx.exe程序发送ARP请求,可以发现同一网络组内的主机。在源码中,可以看到使用了WSAStartup初始...
主机漏洞扫描记录
01-11
非常安全主机系统是指没有发现高危或可利用的漏洞的主机系统,而安全主机系统是指发现了一些中危险级别的漏洞的主机系统。 知识点4:开放的端口的危险系数 开放的端口是指主机系统中的开放的网络端口,这些...
安宇消防主机编程软件。
02-27
3. 故障诊断:软件能实时监测消防主机的状态,及时发现并报告故障,便于维修人员快速定位问题。 4. 报表生成:提供数据统计和分析功能,生成各类报表,如报警历史记录、设备运行状态报告等,方便用户了解系统运行...
国泰怡安GK6消防主机编程软件及说明书
01-07
3. 模拟测试:提供模拟火灾场景的功能,让用户在不引发真实火灾的情况下,测试系统的反应和处理能力,以便及时发现并修正问题。 4. 数据记录与分析:软件能记录系统运行状态和报警事件,便于后期数据分析,优化系统...
Kali之主机发现技巧
ghwzjz的博客
09-10 3369
引言: OSI分层介绍: OSI(OpenSystem Interconnect),即开放式系统互联。 文章内容: 二层主机发现: 二层主机发现优缺点 二层发现—arping工具 二层发现—netdiscover工具 三层主机发现: 三层主机发现优缺点 三层发现—ping工具 三层发现—fping工具 三层发现—hping3工具 主机发现发现优缺点 发现—nmap工具...
小白零基础学习之主机发现
qq_42846882的博客
12-02 433
一、二层发现 1.OSI(Open System Interconnect)分层介绍:即开放式系统互联。 2.二层主机发现优缺点:二层主机发现指利用osi中链路层中的协议进行主机发现。一般使用ARP协议。优点(局域网中通信使用ARP协议,利用MAC地址作为对应的识别地址即不经过路由):速度快,可靠性高。缺点:无法扫描经过路由的主机。 3.二层发现-arping工具。kali Linux下自带工具arping可以及逆行对应的二层主机发现。但是无法对多个主机进行扫描。arping --help查看帮助。例:扫描
主动信息收集 --- 各层主机发现
wkend的博客
09-16 1107
二层主机发现主要利用的是arp协议,所以只能发现在同一个网段里的主机,不能路由,但是扫描速度快、可靠。 0x01 arping命令 探测某个主机 用法 arping [-f 收到第一个回复就停止] [-c 指定发送的数量] [-s 源地址] 目的地址 实例 arping -f 192.168.11.129 arping 192.168.11.129 -c 1 ...
nmap教程—2—发现主机
热门推荐
ZhShy
03-10 1万+
文章目录一、IP发现二、ICMP发现1. ICMP的工作原理2. ICMP请求3.ICMP时间戳4. ICMP地址掩码请求三、TCP发现1. TCP工作原理2. TCP SYN发现 发现主机就是指探测网络中活动的主机发现主机是实施渗透测试的第一步,也是最重要的一步。只有先确定目标主机是活动的,才能进一步实施渗透测试。在Nmap中,可以通过不同的方法来发现主机,如IP发现、ICMP发现、TCP发现和UDP发现等。 一、IP发现 网际协议(Internet Protocol)是tcp/ip体系中的网络层协议。
linux进行主机发现,linux网络上所有计算机的主机发现
weixin_29644109的博客
05-12 207
SSH不关心是否给出了要连接的主机名或IP地址(当有特定于主机的配置时,不确定是否适用).大多数MPI实现也不关心,例如在Open MPI连接中,URI地址都是数字,因此具有IP的主机文件可以正常使用.另一方面,HTTP服务器关心的是虚拟主机事件,其中许多不同站点解析为相同的IP地址,但服务器通过主机HTTP头提供实际主机名.未经请求的建议:通过ping查找主机很好,但它并不能保证您找到了正在运行...
Linux Nmap命令解析(Nmap指令)(功能:主机发现、ping扫描、arp扫描、端口扫描、服务版本检测、操作系统识别等)
Dontla的博客
11-28 4437
Nmap(Network Mapper)是一款开源的网络探测和安全审核工具。它设计用于快速扫描大型网络,但也适合对单个主机进行各种检查。Nmap 由 Gordon Lyon(又名 Fyodor)编写,并首次发布于 1997 年。如果确定是在本地网络上,并且知道目标主机可能会响应ARP请求,则使用-PR是合理的。如果-PR报告说主机看起来已经关闭,而怀疑主机实际上是开着的并且可能只是屏蔽了ARP请求,那么你可以尝试使用-Pn来绕过主机发现阶段,直接进行端口扫描。
网段扫描/主机发现-netdiscover/nmap/arp-scan
-
06-24 2149
网段扫描-netdiscover/nmap/arp-scan
内网主机发现技巧补充
hl1293348082的专栏
04-08 192
主机发现阶段,之前的那篇文章《内网渗透主机发现的技巧》中介绍了一些方式,但是由于经验的问题没有写全,经过微博上各种大佬的建议之后,今天做一下补充说明,把上一次未提到的方式总结一下。 使用arp命令 地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。在解析过IP之后会保存在本地的arp表中,所以使用以下命令可以查看本地的arp缓存表,从中获取到一些IP信息。 arp -a Windows: Linux
IPv6主机无状态配置详解与邻居发现机制
培训内容涵盖了个章节,分别是IPv6地址格式及分类、IPv6邻居发现及地址配置、OSPFv3和IPv6过渡技术介绍。 IPv6地址由128位组成,分为前缀和接口标识两部分,前缀相当于IPv4的网络ID,接口标识则类似主机ID。地址...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值