ネットワークセキュリティ - 章アクティブ情報収集第二章 - ピングの3つのネットワーク発見


レイヤ3ネットワークベースのスキャンTCP / IP、ICMPプロトコル。

長所:ルーティング、より速く

短所:遅い、簡単にフィルタ境界ファイアウォールに関して、レイヤネットワークスキャン

検出されたすべてのスキャン技術は、戦うために適切な方法があるでしょう、それは床からネットワークスキャンであるか、3層のネットワークスキャンから、偽陽性と偽陰性は、それがどこへ行くか全く道を示さなかったことができないがあるかもしれません単にスキャン結果を信じていますが、スキャンの結果は重要な基準として使用することができます。

例:トレースルート機能を使用します

画像

あなたは第八デバイスへのジャンプを見ることができた場合、デバイスは、ICMPプロトコルの応答を遮蔽境界を開くことができ、その情報が表示できません。

概要契約が含まれます。

ICMPプロトコル:ICMP(インターネット制御メッセージプロトコル)のインターネット制御メッセージプロトコル。それはTCP / IPプロトコルスイート IPのためのサブプロトコルホストルートデバイス間の制御メッセージを渡します。制御メッセージが参照を介してネットワーク障壁、ホストが到達可能なルートがネットワーク自体のような使用可能なメッセージです。

PINGコマンド:0-15型定義の合計は、各タイプが異なるデータパケットタイプを表すICMPタイプフィールドICMPパケットの二つのタイプの使用は、PINGコマンドは8タイプに使用されていますデータパケットの種類、受信パケットPING機ファイアウォールルールが返さICMPが0で制限しない場合、タイプはパケットのタイプです。

Baiduの百科事典からチャートタイプをありがとうございます。

画像

参数:
  -d  使用Socket的SO_DEBUG功能。
  -c  <完成次数>   设置完成要求回应的次数。
  -f   极限检测。
  -i  <间隔秒数>   指定收发信息的间隔时间。
  -I  <网络界面>   使用指定的网络界面送出数据包。
  -l  <前置载入>   设置在送出要求信息之前,先行发出的数据包。
  -n  只输出数值。
  -p  <范本样式>   设置填满数据包的范本样式。
  -q  不显示指令执行过程,开头和结尾的相关信息除外。
  -r   忽略普通的Routing Table,直接将数据包送到远端主机上。
  -R  记录路由过程。
  -s  <数据包大小>   设置数据包的大小。
  -t  <存活数值>   设置存活数值TTL的大小。
  -v  详细显示指令的执行过程。

使用PING命令:

Linux下

画像

windows下

画像

在windows下的PING抓包分析

请求:

画像

回应

画像

Linux下的PING的抓包分析

请求

画像

回应

画像

分析得知:

1.根据请求的第一个包分析得之使用的是ICMP协议中的TYPE类型为8,CODE为0的数据包。

2.根据回应的第一个包分析得之使用的是ICMP协议中的TYPE类型为0,CODE为0的数据包。

使用PING对网络主机的发现方式:

1.使用脚本传入IP地址段,然后使用ping –c 检测存活主机。

2.使用scapy,组装IP包头和ICMP包头然后组合形成ping包faso能够出去。

画像

实例化一个IP协议赋值给i,实例化一个ICMP协议赋值给p

画像

私は、pはpingパケットに組み立て、それの例には、pingを実行します

画像

セットのping IPヘッダの宛先アドレス

画像

PINGを送信し、組み立てパケット

画像

このホストは、ホストが存在しない場合、それは、応答を取得することはできません、ネットワーク内に存在することを示す、結果の応答を表示します。

おすすめ

転載: www.cnblogs.com/lqinghua/p/11247908.html