Kali之主机发现技巧

引言:

OSI分层介绍：
OSI（OpenSystem Interconnect），即开放式系统互联。

文章内容:

二层主机发现：

• 二层主机发现优缺点
• 二层发现—arping工具
• 二层发现—netdiscover工具

三层主机发现：

• 三层主机发现优缺点
• 三层发现—ping工具
• 三层发现—fping工具
• 三层发现—hping3工具

四层主机发现：

• 四层发现的优缺点
• 四层发现—nmap工具
• 四层发现—hping3工具

二层发现:

二层主机发现优缺点：

二层主机发现指：利用ISO中链路层中的协议进行主机发现。一般使用ARP协议。
优点：（局域网中通信使用ARP协议，利用MAC地址作为对应的识别地址）
1、速度快
2、可靠性高
缺点：
无法扫描经过路由的主机，也就是不能跨网段扫描

二层发现—arping工具
Kali linux下自带工具arping可以进行对应的二层主机发现。缺点：无法多个主机同时扫描。


二层发现—netdiscover工具
Kali linux自带工具netdiscover可以针对特定子网进行多主机扫描。

三层发现:

三层主机发现优缺点

三层主机发现指：利用ISO中网络中的协议进行主机发现。一般使用ICMP协议。
优点：
1、可以发现远程主机 经过路由的主机
2、速度相对比较快
缺点：
1、经常被防火墙过滤
2、速度相比二层发现慢

三层发现—ping工具
ping工具在Linux和windows都有自带，Linux下ping如果不指定-c参数，一直扫描。Windows下默认进行四次探测。

三层发现—fping工具
Kali linux下自带工具fping可以进行对应的三层主机发现。可以针对多个主机同时进行主机发现

三层发现—hping3工具
Kali linux自带工具hping3对目标进行三层主机发现。特点：发送自定义ICMP数据包

四层发现:

四层主机发现主要就是指 TCP 和 UDP 协议进行发现了，四层发现较三层发现来说结果更加可靠，被防火墙拦截的可能性也相对较小，不过速度相应的就会慢下来
PS：在讲原理之前需要先明确一下，我们要进行的是主机发现，而不是端口开放扫描
Tcp：
Tcp 主要有两种检测方式
1. 发送ACK 包，如果目标主机返回RST包，说明主机存活
2. 发送SYN 包进行正常的连接，如果返回SYN + ACK或者RST 说明主机存活
UDP：
UDP 进行主机发现比较有特点，只需要向目标的一个陌生端口发送UDP包，如果端口不开放会返回一个icmp的端口不可达，从而判断主机存活。

四层发现的优缺点

优点：
1、可以探测远程主机
2、比三层发现更为可靠
缺点：
花费时间更长

四层发现—nmap工具
Kali linux自带的Nmap可以进行二、三、四层的探测，我们接下来演示nmap探测。

四层发现—hping3工具
Kali linux下自带工具hping3可以进行对应的四层层主机发现。
hping3 --udp -c 3 IP地址

至此主机发现的工具就介绍完了，其实我在最开始时候就说了，nmap所有的这些都可以做到，对于我个人来说也是最喜欢用nmap，所以大家应该严格的掌握一下nmap的互留使用方法