二层发现
-
OSI分层介绍
- OSI(Open System Internet),即开放式系统互联
- 从上而下分为:
- 应用层
- 表示层
- 会话层
- 传输层
- 网络层
- 链路层
- 物理层
-
二层发现
- 利用OSI中链路层中的协议进行主机发现。一般使用ARP协议
- 优点:(局域网中通信使用ARP协议,利用MAC地址作为对应的识别地址)
- 速度快
- 可靠性高
- 缺点:
- 无法扫描经过路由的主机
- 优点:(局域网中通信使用ARP协议,利用MAC地址作为对应的识别地址)
- 利用OSI中链路层中的协议进行主机发现。一般使用ARP协议
-
二层发现-arping工具
- Kali linux自带工具arping可以进行对应的二层主机发现
- 缺点:无法多个主机同时扫描
- arping --help --查看arping命令帮助信息
- arping 192.168.1.121 --一直发送数据包
- arping -c 3 192.168.1.121 --指定数量的数据包
- Kali linux自带工具arping可以进行对应的二层主机发现
-
二层发现-netdiscover工具
- Kali linux自带工具netdiscover可以针对特定子网进行多主机扫描
- netdiscover -h --查看netdiscover命令帮助信息
- netdiscover
- netdiscover -r 192.168.1.0/24(被动侦听)
- Kali linux自带工具netdiscover可以针对特定子网进行多主机扫描
’
三层发现
- 三层发现优缺点
- 利用OSI中网络层中的协议进行主机发现,一般使用ICMP协议
- 优点:
- 可以发现远程主机,经过路由的主机
- 速度相对比较快
- 缺点:
- 经常被防火墙过滤
- 速度相比二层发现慢
- 三层发现-ping工具
- 在Linux和windows都有自带,Linux下ping如果不指定-c参数,默认一直扫描。Windows下默认进行四次探测
- ping 192.168.1.102
- ping -c 5 192.168.1.102
- 三层发现-fping工具
- Kali linux自带工具fping可以进行对应的三层主机发现。可以针对多个主机同时进行主机发现
- fping -g 192.168.1.0/24
- Kali linux自带工具fping可以进行对应的三层主机发现。可以针对多个主机同时进行主机发现
- 三层发现-hping3工具
- Kali linux自带工具hping3对目标进行三层主机发现
- 特点:发送自定义ICMP数据包
- hping3 -h --查看hping3命令帮助
- Kali linux自带工具hping3对目标进行三层主机发现
四层发现
-
四层发现的优缺点
- 利用OSI中传输层协议进行主机发现,一般使用TCP、UDP探测
- 优点:
- 可以探测远程主机
- 比三层发现更为可靠
- 缺点:花费时间更长
-
四层发现-nmap工具
- Kali linux自带的Nmap可以进行二、三、四层的探测
- nmap IP地址
- Kali linux自带的Nmap可以进行二、三、四层的探测
-
四层发现-hping3工具
- Kali linux自带工具hping3可以进行对应的四层主机发现
- hping3 --udp -c 3 IP地址 -p 80
- Kali linux自带工具hping3可以进行对应的四层主机发现
-
主机发现-Python脚本
- 使用Github上分享的主机发现脚本
- 复制内容使用git clone工具将内容复制到kali
- git clone https://github.com/Cyber-Forensic/nWatch.git
- cd nWatch/
- chmod +x nwatch.py
- 如果出现错误
- pip install python-nmap
- 复制内容使用git clone工具将内容复制到kali
- 使用Github上分享的主机发现脚本