四、主机发现

最新推荐文章于 2024-06-27 13:53:43 发布
最新推荐文章于 2024-06-27 13:53:43 发布
阅读量289 收藏 2
点赞数
分类专栏: 2019训练营 文章标签: linux 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50666634/article/details/125118237
版权
二层发现

  • OSI分层介绍

    • OSI(Open System Internet),即开放式系统互联
    • 从上而下分为:
      • 应用层
      • 表示层
      • 会话层
      • 传输层
      • 网络层
      • 链路层
      • 物理层

  • 二层发现

    • 利用OSI中链路层中的协议进行主机发现。一般使用ARP协议
      • 优点:(局域网中通信使用ARP协议,利用MAC地址作为对应的识别地址)
        • 速度快
        • 可靠性高
      • 缺点:
        • 无法扫描经过路由的主机

  • 二层发现-arping工具

    • Kali linux自带工具arping可以进行对应的二层主机发现
      • 缺点:无法多个主机同时扫描
      • arping --help --查看arping命令帮助信息
      • arping 192.168.1.121 --一直发送数据包
      • arping -c 3 192.168.1.121 --指定数量的数据包

  • 二层发现-netdiscover工具

    • Kali linux自带工具netdiscover可以针对特定子网进行多主机扫描
      • netdiscover -h --查看netdiscover命令帮助信息
      • netdiscover
      • netdiscover -r 192.168.1.0/24(被动侦听)

三层发现
  • 三层发现优缺点
    • 利用OSI中网络层中的协议进行主机发现,一般使用ICMP协议
    • 优点:
      • 可以发现远程主机,经过路由的主机
      • 速度相对比较快
    • 缺点:
      • 经常被防火墙过滤
      • 速度相比二层发现慢
  • 三层发现-ping工具
    • 在Linux和windows都有自带,Linux下ping如果不指定-c参数,默认一直扫描。Windows下默认进行四次探测
    • ping 192.168.1.102
    • ping -c 5 192.168.1.102
  • 三层发现-fping工具
    • Kali linux自带工具fping可以进行对应的三层主机发现。可以针对多个主机同时进行主机发现
      • fping -g 192.168.1.0/24
  • 三层发现-hping3工具
    • Kali linux自带工具hping3对目标进行三层主机发现
      • 特点:发送自定义ICMP数据包
      • hping3 -h --查看hping3命令帮助
四层发现

  • 四层发现的优缺点

    • 利用OSI中传输层协议进行主机发现,一般使用TCP、UDP探测
    • 优点:
      • 可以探测远程主机
      • 比三层发现更为可靠
    • 缺点:花费时间更长

  • 四层发现-nmap工具

    • Kali linux自带的Nmap可以进行二、三、四层的探测
      • nmap IP地址

  • 四层发现-hping3工具

    • Kali linux自带工具hping3可以进行对应的四层主机发现
      • hping3 --udp -c 3 IP地址 -p 80

  • 主机发现-Python脚本

    • 使用Github上分享的主机发现脚本
      • 复制内容使用git clone工具将内容复制到kali
        • git clone https://github.com/Cyber-Forensic/nWatch.git
        • cd nWatch/
        • chmod +x nwatch.py
        • 如果出现错误
        • pip install python-nmap
信安小白起飞
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
主机发现学习笔记(一)
brainw的博客
04-22 551
首先先要了解协议中的栈分层 OSI (Open System Interconnect),即开放式系统互联。 应用层:给应用提供服务。 表示层:确保从设备的应用层发出的数据可以被另一个设备应用层理解,把文件转换成bit流。 会话层:建立、管理、终止表示层实体和传输层间的通信会话。 传输层:流控、检错、纠错和端到端通信。 网络层:tcp/ip的实现、路由功能。 数据链路层:控制物理层的协议...
练习一 信息搜集 练习二 主机发现
12-31
2.ARP主机发现,理解利用ARP协议实现主机发现的原理。 二、实验内容与设计思想(设计思路、主要数据结构、主要代码结构、主要代码段分析、电路图) 练习一 信息搜集 练习二 主机发现 三、实验使用环境(本次实验所...
信息收集之主机发现
weixin_63154145的博客
10-20 736
信息收集之主机发现
1.1、主机发现
c10udz的博客
09-01 443
摘要
信息收集--主机发现
qq_44555676的博客
08-05 1318
信息收集之主机发现 主机发现信息收集之主机发现前言一、主机发现是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、主机发现是什么? 网络探测任务的最初几个步骤之一就是把一组IP范围(有时该范围是巨大的)缩小为 一列活动的或者您感兴趣的主机。一个外部入侵测试人员则可能绞尽脑汁用各种方法试图
Kali之主机发现技巧
ghwzjz的博客
09-10 3360
引言: OSI分层介绍: OSI(OpenSystem Interconnect),即开放式系统互联。 文章内容: 二层主机发现: 二层主机发现优缺点 二层发现—arping工具 二层发现—netdiscover工具 三层主机发现: 三层主机发现优缺点 三层发现—ping工具 三层发现—fping工具 三层发现—hping3工具 四层主机发现: 四层发现的优缺点 四层发现—nmap工具...
主机漏洞扫描记录
01-11
非常安全的主机系统是指没有发现高危或可利用的漏洞的主机系统,而安全的主机系统是指发现了一些中危险级别的漏洞的主机系统。 知识点4:开放的端口的危险系数 开放的端口是指主机系统中的开放的网络端口,这些...
安宇消防主机编程软件。
02-27
3. 故障诊断:软件能实时监测消防主机的状态,及时发现并报告故障,便于维修人员快速定位问题。 4. 报表生成:提供数据统计和分析功能,生成各类报表,如报警历史记录、设备运行状态报告等,方便用户了解系统运行...
国泰怡安GK6消防主机编程软件及说明书
01-07
3. 模拟测试:提供模拟火灾场景的功能,让用户在不引发真实火灾的情况下,测试系统的反应和处理能力,以便及时发现并修正问题。 4. 数据记录与分析:软件能记录系统运行状态和报警事件,便于后期数据分析,优化系统...
(七)Prometheus 自动发现主机
01-20
通过上一篇[(六)Prometheus 监控 apache 服务 的学习,我们已经对 prometheus 做了一个传统服务的监控,本篇详细讲解 Prometheus 自动发现主机并添加。 准备环境 # 这里使用的是(四)Prometheus + Grafana 可视化...
主机发现和端口扫描技术
05-16
该文档系统的整理了当前主机发现和端口扫描的技术点,并主要分析了nmap扫描工具所支持的主机发现和端口扫描技术。
小白零基础学习之主机发现
qq_42846882的博客
12-02 430
一、二层发现 1.OSI(Open System Interconnect)分层介绍:即开放式系统互联。 2.二层主机发现优缺点:二层主机发现指利用osi中链路层中的协议进行主机发现。一般使用ARP协议。优点(局域网中通信使用ARP协议,利用MAC地址作为对应的识别地址即不经过路由):速度快,可靠性高。缺点:无法扫描经过路由的主机。 3.二层发现-arping工具。kali Linux下自带工具arping可以及逆行对应的二层主机发现。但是无法对多个主机进行扫描。arping --help查看帮助。例:扫描
主动信息收集 --- 各层主机发现
wkend的博客
09-16 1104
二层主机发现主要利用的是arp协议,所以只能发现在同一个网段里的主机,不能路由,但是扫描速度快、可靠。 0x01 arping命令 探测某个主机 用法 arping [-f 收到第一个回复就停止] [-c 指定发送的数量] [-s 源地址] 目的地址 实例 arping -f 192.168.11.129 arping 192.168.11.129 -c 1 ...
nmap教程—2—发现主机
热门推荐
ZhShy
03-10 1万+
文章目录一、IP发现二、ICMP发现1. ICMP的工作原理2. ICMP请求3.ICMP时间戳4. ICMP地址掩码请求三、TCP发现1. TCP工作原理2. TCP SYN发现 发现主机就是指探测网络中活动的主机发现主机是实施渗透测试的第一步,也是最重要的一步。只有先确定目标主机是活动的,才能进一步实施渗透测试。在Nmap中,可以通过不同的方法来发现主机,如IP发现、ICMP发现、TCP发现和UDP发现等。 一、IP发现 网际协议(Internet Protocol)是tcp/ip体系中的网络层协议。
linux进行主机发现,linux – 网络上所有计算机的主机发现
weixin_29644109的博客
05-12 205
SSH不关心是否给出了要连接的主机名或IP地址(当有特定于主机的配置时,不确定是否适用).大多数MPI实现也不关心,例如在Open MPI连接中,URI地址都是数字,因此具有IP的主机文件可以正常使用.另一方面,HTTP服务器关心的是虚拟主机事件,其中许多不同站点解析为相同的IP地址,但服务器通过主机HTTP头提供实际主机名.未经请求的建议:通过ping查找主机很好,但它并不能保证您找到了正在运行...
网段扫描/主机发现-netdiscover/nmap/arp-scan
-
06-24 2116
网段扫描-netdiscover/nmap/arp-scan
内网主机发现技巧补充
hl1293348082的专栏
04-08 190
主机发现阶段,之前的那篇文章《内网渗透主机发现的技巧》中介绍了一些方式,但是由于经验的问题没有写全,经过微博上各种大佬的建议之后,今天做一下补充说明,把上一次未提到的方式总结一下。 使用arp命令 地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。在解析过IP之后会保存在本地的arp表中,所以使用以下命令可以查看本地的arp缓存表,从中获取到一些IP信息。 arp -a Windows: Linux:
3-2主机发现-三层发现
山兔的博客
06-29 302
三层主机发现指:利用OSI中网络中的协议进行主机发现。一般使用ICMP协议。优点:1、可以发现远程主机,经过路由的主机,弥补了我们二层发现不能发现不同子网的主机2、速度相对比较快缺点:1、经常被防火墙过滤,icmp经常被防火墙过滤2、速度相比二层发现慢ping工具在linux和windows都有自带,自带这些工具是有不同的,linux下ping如果不指定-c参数,一直扫描。windows下默认进行四次探测。 因为我们本机开了防火墙,我们关闭一下 我们在探测过程中,也会发现探测子网主机的存活性,使用第三层
kali渗透测试之主动信息收集1——二层发现(arping、nmap、Netdiscover、scapy)
浅浅的博客
04-08 1346
一、主动信息搜集 被动信息收集可能不准确,可以用主动信息收集验证 特点: 直接与目标系统交互通信 无法避免留下访问的痕迹 解决方法: 使用代理或已经被控制的第三方电脑进行探测(做好被封杀的准备) 使用噪声迷惑目标,淹没真实的探测流量 扫描:发送不同的探测,根据返回结果判断目标状态 1.主机发现 二层主机发现 三层主机发现(kali渗透测试之主动信息收集2——三层发现(pi...
编写Linux下第一个Go程序(2024版)
最新发布
06-27 680
首先是安装GO语言包,预备要安装的是go version go1.22.4 linux/amd64,移步至,选择go1.22.4.linux-amd64.tar.gz 下载Do not。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值