1.1、主机发现

已于 2022-09-06 11:23:59 修改
阅读量438 收藏 1
点赞数
分类专栏: 网络安全训练营 文章标签: 网络安全
于 2022-09-01 19:13:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwm_20211031_475/article/details/126649628
版权

1.1二层发现

使用链路层地址解析协议(ARP协议)进行主机发现,特点是速度快,可靠性高,无法扫描经过路由的主机

Kali工具:

(1)arping:扫描单个主机

(2)Netdiscover:主动/被动的ARP侦察工具,在不使用DHCP的无线网络上非常有用。

netdiscover :扫描局域网中的所有主机

netdiscover -r:扫描子网

netdiscover -i:指定需要侦听的网卡

netdiscover -i eth0 -r xx.xx.xx.xx/xx : 监听IP段的eth0网卡

7c8e2efd4de64645b26c322e4310ecab.png

 

 

1.2三层发现

使用网络层Internet报文控制协议(ICMP协议)进行主机发现,特点是可以发现远程主机,经过路由的主机,但是会被防火墙拦截。

Kali工具

Ping:Linux下 ping 不带-c参数会一直ping,Windows默认ping四次

防火墙会过滤lcmp数据包

d926cdc239754e789069505bd5969233.png

 

 

fping可以针对多个主机进行主机发现 

fping -g 192.168.12.0/24(-g识别子网识别)

 

hping3工具:对目标进行三层主机发现,可发送自定义icmp数据包,用以绕过防火墙。 

hping -c 2 --icmp 192.168.12.130 (-c指定参数,--icmp指定icmp数据包)

 

 

1.3四层发现

使用OSI模型中的传输层协议(TCP、UDP协议)进行探测。特点是可以探测远程主机,比三层发现更可靠,但是耗时长

namp 可以对二、三、四层进行探测

nmap ip

例如:nmap 192.168.12.130

 

hing3 可进行四层主机发现

hing3 --udp -c 3 IP地址(-c指定探测次数 -p指定端口)

nwatch脚本github
 

git clone 网址

添加权限 chmod +x nwatch.py

 

 

c10udy_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
netdiscover命令
qq_43776408的博客
12-15 1224
netdiscover用于寻找此网络中的所有客户 netdiscover是一个更快速,最简单的程序,它不会显示有关目标客户端的非常详细的信息 它只会向我们展示他们的IP地址,MAC地址,有时还会向我们展示硬件制造商 netdiscover -r 192.168.1.1/24 查看子网192.168.1中所有主机 ///////////////////////////////////////...
使用netdiscover进行网络发现
weixin_33788244的博客
05-29 1374
概述 脚本小子的日常就是只能介绍一些工具了,今天介绍一个比较简单的工具就是netdiscover了,这个工具最主要就是用来网络发现的 安装 我的环境是在kali下面的,ubuntu的软件源里面也有,所以安装很简单,用包管理器安装就好了apt install netdiscover 使用 因为工具比较简单所以使用也是比较简单的没有什么复杂的参数s首先看一...
Serial2Net_Discover
04-27
Serial2Net_Discover ,串口通信
超详细frp配置实现绕过防火墙内网渗透
热门推荐
dreamthe的博客
02-23 1万+
frp原理 想知道frp原理我们可以先来看一下下面的一张图 可以看到公司电脑在一个局域网,家里电脑在一个局域网内,家里的电脑我们可以认为是在内网当中,我们一般是访问不到内网的主机的。但是处于内网或者是防火墙后面的机器,对外网提供tcp和udp服务, 准备工作(以我自己复现成功举例) 需要一个公网服务器(我是自己买的阿里云) 需要一个内网机器(这里我用的是我物理机安装的虚拟机linux系统,桥接模式的) frp下载地址https://github.com/fatedier/frp/releases
基于ARP的网络扫描工具netdiscover
weixin_34097242的博客
05-08 460
2019独角兽企业重金招聘Python工程师标准>>> ...
盛华消防主机编程软件2112-Ver1.1
02-27
盛华消防主机编程软件2112-Ver1.1
局域网主机查看 敏儿查看局域网在线主机 v1.1
12-13
敏儿查看局域网在线主机可以帮你查看在同一局域网内的哪些主机在线,哪些主机没在线。
论文研究-USB 1.1 主机控制器IP核设计与实现.pdf
09-16
针对维吾尔文字的自身特点以及维吾尔文排版处理时的特殊要求,通过对其深入地研究分析,提出按音节断行和自动拉长等维吾尔文排版关键技术,并在维文Office软件中实现其应用。通过与微软Office中维文排版显示结果的...
互动网络域名主机独立分销管理系统 v1.1
04-27
互动网络域名主机独立分销管理系统v1.1 本系统适用于接入网络IDC行业提供商的个人及企业群体,程序免费开源,独立会员管理系统,模板与主站服务器脱离,全局风格后台自由切换及编辑,程序可二次开发及整合,适用性强. ...
虚拟主机监控系统 v1.1
11-02
“畅想IIS监控系统”是由畅想软件开发有限公司(CxChina.com)开发的一款24小时实时监控... 深受各用户特别是主机服务商的好评 。 默认管理账号admin 密码admin888CHINAZ编辑注:程序安装需要注册,注册请与官方联系。
ARP侦查工具Netdiscover
大学霸__IT达人
01-14 2885
ARP侦查工具Netdiscover
主机发现学习笔记(一)
brainw的博客
04-22 540
首先先要了解协议中的栈分层 OSI (Open System Interconnect),即开放式系统互联。 应用层:给应用提供服务。 表示层:确保从设备的应用层发出的数据可以被另一个设备应用层理解,把文件转换成bit流。 会话层:建立、管理、终止表示层实体和传输层间的通信会话。 传输层:流控、检错、纠错和端到端通信。 网络层:tcp/ip的实现、路由功能。 数据链路层:控制物理层的协议...
红队笔记-1(主机发现,情报收集,内网信息收集)
5L2g556F5ZWl77yf
12-21 3324
文章目录一. Favicon Hash 碰撞(非常好用)二. DNS域传送三. 子域名爆破四. 在线网站 搜索引擎 与 IP 反查五. 开源情报 与 搜索引擎六. whois 与 备案信息七. 真实IP识别 与 指纹识别八. SSL 证书查询 与 敏感目录九. 目标邮箱收集 与 WAF 探测 最近面试遇到很多面试官问信息收集,把以前比较乱的资料的再次整理一遍。 一. Favicon Hash 碰撞(非常好用) 找 favicon 生成hash https://github.com/Viralmaniar
内网主机发现扫描
2ed
12-09 3838
一般获取一台内网机器权限后,要确定内网都有哪些网段,确定了网段后,在进行针对性的扫描 Windows 可用 ipconfig /all 查看ip信息 route print 查看路由表 netstat -ano 查看连接信息,可能会有其他网段的连接信息 net view 查看已经连接的共享,获取到主机名,ping通从而得到ip net session 查看连接的主机 要是能控制到...
Nmap局域网主机存活发现
Yy10205473的博客
01-15 695
局域网主机存活发现主机发现使用命令结果输出 主机发现 一个局域网之中存在多台设备,获取哪些设备处于开机状态可以使用ping IP地址一个ip一个ip的去实验,但是如果一个网络很大的情况下,这样手工探测会非常耗时和麻烦。也可以使用不同的工具来进行批量探测。探测之前需要明白CIDR的含义。 CIDR(无类别域路由)可以快速表示一个网络。比如:192.168.1.1/24表示在192.168.1.1到192.168.1.255之间的所有主机的IP地址。 使用命令 命令1 nmap -sP CIDR 命令2
网络资产中主机发现方案分析
丰年留客的专栏
04-01 7359
date: 2019-02-15 11:24:25 tags: - 网络资产 - 主机存活探测 0x00 介绍 网络资产梳理中,最重要的一项是主机发现主机发现就是通过一些技术手段,来侦察网络中一些主机是否存活。主机发现又分为主动发现和被动发现两大类。 主动发现:主动进行侦察探测,如端口探测 被动发现:被动接收一些信息来进行判断,如流量监听 主动发现单个主机存活的手段有 ping 端口扫描 当然不是所有的存活主机都可以通过主动手段发现。存在一种极端情形,如果一个存活主机没有开放任务端口/服务,同时
Nmap之主机发现
Hugu
11-06 6165
文章目录0x00 主机发现原理0x01 基本扫描0x02 Ping扫描0x03 无Ping扫描0x04 TCP SYN Ping扫描0x05 TCP ACK Ping扫描0x06 UDP Ping扫描0x07 ICMP Ping Types扫描0x08 ARP Ping扫描0x09 列表扫描0x10 禁止反向域名解析0x11 反向域名解析0x12 使用系统域名解析器0x13 扫描一个IPv6地址0x14 路由跟踪0x15 SCTP INIT Ping扫描 0x00 主机发现原理 ​ 主机发现发现的原理与P
nmap主机发现常用命令
Z_Grant的博客
06-06 3643
文章目录一,nmap简单扫描二,对扫描结果详细输出三,nmap自定义端口扫描四,nmap的ping扫描,检测是为为活跃主机五,不解析域名扫描,来提速。七,扫描时排除指定目标六,扫描网段 一,nmap简单扫描 namp 目标ip 先检测目标是否为活跃主机–>若是则向1000个常用端口发送数据进行扫描。 二,对扫描结果详细输出 nmap -v 目标ip 详细输...
Kali Linux 渗透测试之主动信息收集(三)——四层之主机发现(TCP、UDP、scapy、Nmap、Hping3)
weixin_45116657的博客
08-15 1428
发现——四层发现 四层发现简介: 四层发现虽然使用了端口的探测,但是并不对端口进行解析,只是利用了四层的通讯,通过端口识别目标主机是否存活; 最终目的是判断目标IP是否存活; 优点: 可路由且结果可靠(根据TCP/UDP探测端口,根据端口返回的结果,探测目标IP是否存活); 不太可能被防火墙过滤; 甚至可以发现所有端口都被过滤的主机; 缺点: 基于状态过滤的防火墙可能过滤扫描; ...
ssh如何连接ip为1.1.1.1,端口为11的主机
最新发布
05-30
要使用SSH连接到IP地址为1.1.1.1,端口为11的主机,可以使用以下命令: ``` ssh -p 11 user@1.1.1.1 ``` 其中,"-p"选项用于指定SSH连接的端口号,"user"是连接主机的用户名,"1.1.1.1"是要连接的主机的IP地址。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值