网络安全--基于Kali的网络扫描基础技术

文章目录

    • 1. 标准ICMP扫描
      • 1.1使用Ping命令
        • 1.1.1格式
        • 1.1.2实战
      • 1.2使用Nmap工具
        • 1.2.1格式
        • 1.2.2实战
          • 1.2.2.1主机在线
          • 1.2.2.2主机不在线
      • 1.3使用Fping命令
        • 1.3.1格式
        • 1.3.2实战
    • 2. 时间戳查询扫描
      • 2.1格式
      • 2.2实战
    • 3. 地址掩码查询扫描
      • 3.1格式
      • 3.2实战
    • 2. TCP扫描
      • 2.1TCP工作机制
      • 2.2TCP SYN扫描
        • 2.2.1TCP SYN Ping扫描
          • 2.2.1.1格式
          • 2.2.1.2实战
            • 2.2.1.2.1主机在线
            • 2.2.1.2.2主机不在线
        • 2.2.2TCP SYN 扫描
          • 2.2.2.1格式
          • 2.2.2.2实战
            • 2.2.2.2.1主机在线
            • 2.2.2.2.2主机不在线
      • 2.3TCP ACK 扫描
      • 2.3.1TCP ACK Ping扫描
        • 2.3.2格式
        • 2.3.3实战
          • 2.3.3.1主机在线


1. 标准ICMP扫描

向目标主机发送ICMP Echo Request数据包,来探测目标主机是否在线,如果目标主机回复用户ICMP Echo Reply包的话,则说明目标主机在线,否则说明不在线,最常见的发送ICMP Echo Request包工具就是Ping。用户还可以使用一个类似Ping的工具fping等。

1.1使用Ping命令

Ping是Windows、UNIX和Linux系统下的一个命令,使用此命令可以很好地帮助用户分析和判断网络故障。

1.1.1格式
ping [目标]
1.1.2实战

在Kali ping一个地址,它会一直ping下去,按下ctrl+c即可停止
网络安全--基于Kali的网络扫描基础技术_第1张图片

1.2使用Nmap工具

Nmap是一个免费开放的网络扫描和嗅探工具包,也叫网络映射器(Netwrok Mapper)Nmap工具的“-PE”选项可以用来实施ICMP扫描。

1.2.1格式
namp -PE[目标]

语法中的-PE选项,表示将发送一个ICMP echo\timestamp和netmask请求,开探测目标主机是否在线。

1.2.2实战
1.2.2.1主机在线

网络安全--基于Kali的网络扫描基础技术_第2张图片
可以看到目标主机192.168.123.24是活动的(up),该主机开放了8个端口有992个端口是关闭的

1.2.2.2主机不在线

在这里插入图片描述
从输出的信息可以看到,目标主机是关闭的(down)

1.3使用Fping命令

Fping是一个小型命令工具,用于向网络主机发送ICMP回应请求,类似于Ping,单在Ping多个主机时性能要高得多。Fping与Ping不同的是,Fping可以在命令行上定义任意数量的主机,或者指定包含要Ping的IP地址或主机列表文件。

1.3.1格式
fping [目标...]
1.3.2实战

网络安全--基于Kali的网络扫描基础技术_第3张图片
从上面输出信息可以看到,测试了两台主机,其中,主机192.168.123.24是活动的,主机192.168.123.244不可达。

2. 时间戳查询扫描

对于一些服务器涞水,通常会配置防火墙,用来阻止ICMP echo请求。但是由于一些配置不当,仍然会回复ICMP时间戳请求。因而可以通过使用ICMP时间戳查询扫描,来判断目标主机是否在线。

2.1格式

namp -PP[目标]

2.2实战

网络安全--基于Kali的网络扫描基础技术_第4张图片
通过输出信息可以看到,目标主机是活动的

3. 地址掩码查询扫描

地址掩码查询扫描和时间戳查询扫描类似。这种非常规的ICMP查询,视图用备选的ICMP登记Ping指定的主机,这种类型的Ping可以绕过配置有封锁标准echo Request策略的防火墙。

3.1格式

namp -PM[目标]

3.2实战

网络安全--基于Kali的网络扫描基础技术_第5张图片

通过输出信息可以看到,目标主机是活动的

2. TCP扫描

TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。根据TCP协议的工作流程,可以向目标主机发送不同类型的数据包,然后根据目标主机响应情况,来判断目标主机是否在线。

2.1TCP工作机制

2.2TCP SYN扫描

TCP SYN扫描也叫做隐蔽扫描或半打开的扫描。在这种技术中,扫描主机向目标主机指定端口发送SYN数据包。如果源主机收到RST数据包,则说明端口是关闭的;如果源主机收到SYN+ACK数据包,则说明目标端口处于监听状态。由于扫描主机已经获取端口的状态信息,并不需要建立连接,所以传送一个RST给目标主机,congress停止建立连接。在SYN扫描过程中,客户端和服务器没有形成三次握手,所以没有建立一个征程的TCP连接,因此扫描操作不会被防火墙和日志记录。这样就不会在目标主机上留下任何的痕迹,但是这种扫描需要Root权限。

2.2.1TCP SYN Ping扫描

Ping扫描主要就是用于探测网络中活动的主机。Nmao默认Ping扫描是使用TCP ACK和ICMP Echo请求来判断目标主机是否响应。如果目标主机上有防火墙组织这些请求时,将会漏掉这些主机。此时,用户课题使用TCP SYN Ping扫描来处理这种情况。

2.2.1.1格式
namp -PS[目标]
2.2.1.2实战
2.2.1.2.1主机在线

网络安全--基于Kali的网络扫描基础技术_第6张图片

2.2.1.2.2主机不在线

在这里插入图片描述

2.2.2TCP SYN 扫描
2.2.2.1格式
namp -sS[目标]
2.2.2.2实战
2.2.2.2.1主机在线

网络安全--基于Kali的网络扫描基础技术_第7张图片

2.2.2.2.2主机不在线

在这里插入图片描述

2.3TCP ACK 扫描

TCP ACK 扫描和TCP SYN扫描类似,其扫描方法时源主机向目标主机的一个端口发送一个只有ACK标志的TCP数据包,不论目标主机的端口是否开启,都会返回相应的RST数据包,然后通过RST数据包中的TTL,开判断端口是否开启。其中,当TTL值小于64时,表示端口开启;当TTL值大于64时,则表示端口关闭。

2.3.1TCP ACK Ping扫描

2.3.2格式
namp -sS[目标]
2.3.3实战
2.3.3.1主机在线

你可能感兴趣的:(elasticsearch,搜索引擎)