1. 标准ICMP扫描
向目标主机发送ICMP Echo Request数据包,来探测目标主机是否在线,如果目标主机回复用户ICMP Echo Reply包的话,则说明目标主机在线,否则说明不在线,最常见的发送ICMP Echo Request包工具就是Ping。用户还可以使用一个类似Ping的工具fping等。
1.1使用Ping命令
Ping是Windows、UNIX和Linux系统下的一个命令,使用此命令可以很好地帮助用户分析和判断网络故障。
1.1.1格式
ping [目标]
1.1.2实战
在Kali ping一个地址,它会一直ping下去,按下ctrl+c即可停止
1.2使用Nmap工具
Nmap是一个免费开放的网络扫描和嗅探工具包,也叫网络映射器(Netwrok Mapper)Nmap工具的“-PE”选项可以用来实施ICMP扫描。
1.2.1格式
namp -PE[目标]
语法中的-PE选项,表示将发送一个ICMP echo\timestamp和netmask请求,开探测目标主机是否在线。
1.2.2实战
1.2.2.1主机在线
可以看到目标主机192.168.123.24是活动的(up),该主机开放了8个端口有992个端口是关闭的
1.2.2.2主机不在线
从输出的信息可以看到,目标主机是关闭的(down)
1.3使用Fping命令
Fping是一个小型命令工具,用于向网络主机发送ICMP回应请求,类似于Ping,单在Ping多个主机时性能要高得多。Fping与Ping不同的是,Fping可以在命令行上定义任意数量的主机,或者指定包含要Ping的IP地址或主机列表文件。
1.3.1格式
fping [目标...]
1.3.2实战
从上面输出信息可以看到,测试了两台主机,其中,主机192.168.123.24是活动的,主机192.168.123.244不可达。
2. 时间戳查询扫描
对于一些服务器涞水,通常会配置防火墙,用来阻止ICMP echo请求。但是由于一些配置不当,仍然会回复ICMP时间戳请求。因而可以通过使用ICMP时间戳查询扫描,来判断目标主机是否在线。
2.1格式
namp -PP[目标]
2.2实战
通过输出信息可以看到,目标主机是活动的
3. 地址掩码查询扫描
地址掩码查询扫描和时间戳查询扫描类似。这种非常规的ICMP查询,视图用备选的ICMP登记Ping指定的主机,这种类型的Ping可以绕过配置有封锁标准echo Request策略的防火墙。
3.1格式
namp -PM[目标]
3.2实战
通过输出信息可以看到,目标主机是活动的
2. TCP扫描
TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。根据TCP协议的工作流程,可以向目标主机发送不同类型的数据包,然后根据目标主机响应情况,来判断目标主机是否在线。
2.1TCP工作机制
2.2TCP SYN扫描
TCP SYN扫描也叫做隐蔽扫描或半打开的扫描。在这种技术中,扫描主机向目标主机指定端口发送SYN数据包。如果源主机收到RST数据包,则说明端口是关闭的;如果源主机收到SYN+ACK数据包,则说明目标端口处于监听状态。由于扫描主机已经获取端口的状态信息,并不需要建立连接,所以传送一个RST给目标主机,congress停止建立连接。在SYN扫描过程中,客户端和服务器没有形成三次握手,所以没有建立一个征程的TCP连接,因此扫描操作不会被防火墙和日志记录。这样就不会在目标主机上留下任何的痕迹,但是这种扫描需要Root权限。
2.2.1TCP SYN Ping扫描
Ping扫描主要就是用于探测网络中活动的主机。Nmao默认Ping扫描是使用TCP ACK和ICMP Echo请求来判断目标主机是否响应。如果目标主机上有防火墙组织这些请求时,将会漏掉这些主机。此时,用户课题使用TCP SYN Ping扫描来处理这种情况。
2.2.1.1格式
namp -PS[目标]
2.2.1.2实战
2.2.1.2.1主机在线
2.2.1.2.2主机不在线
2.2.2TCP SYN 扫描
2.2.2.1格式
namp -sS[目标]
2.2.2.2实战
2.2.2.2.1主机在线
2.2.2.2.2主机不在线
2.3TCP ACK 扫描
TCP ACK 扫描和TCP SYN扫描类似,其扫描方法时源主机向目标主机的一个端口发送一个只有ACK标志的TCP数据包,不论目标主机的端口是否开启,都会返回相应的RST数据包,然后通过RST数据包中的TTL,开判断端口是否开启。其中,当TTL值小于64时,表示端口开启;当TTL值大于64时,则表示端口关闭。