信息收集--IP扫描 (上篇)

信息收集--IP扫描 (上篇)

       这些内容都是个人从网络和书籍中学习整合而来，参杂了一些个人理解在里面，可看作是个人学习笔记，适合对网络安全感兴趣，想对原理概念能系统了解到人，属基础内容。对其中的不足或错误之处还望告知交流heyihome.blog.51cto.com

一、目标

       在上篇信息收集中我们收集到了组织各类服务器ip地址，根据这些IP地址我们可以对其进行IP扫描，扩大信息收集战果。

       通过IP扫描我们要获取的信息有：

1、  确定在信息收集中所找到的主机是否在线

2、  根据IP地址来猜测IP段，扩大所知主机地址信息

3、  通过对TCP和UDP的扫描来发现所开放端口和运行的服务

4、  探查开放的服务具体运行版本和其他相关信息

5、  探测主机所使用的操作系统以及版本

 

二、扫描原理

       1、Icmp Ping主机扫描原理

       Ping使用icmp （internet control message protocol）协议，利用icmp数据包的类型type和代码code段来对网络故障进行勘探。其方式为使用不同type来发送请求，对端根据报文信息来给予回应。

一个典型的Echo报文格式如下（注意，不同的icmp类型其报文格式也不尽相同）

0           7  8          15  16                         31

Type（8）	Code （0）	Checksum校验和
Identifier		Sequence number
Data数据

l         Type 类型：标识所生成的错误报文

l         Code 代码：对type报文进一步标识，例如type 3为目的地址不可达，在加上code 3详细说明为端口不可达

l         Checksum 校验和：icmp数据包校验和

l         Identifier 标识符

l         Sequence number 序列码

l         Data 数据段

在对端主机收到该echo信息后，会返回一个type0 code0的echo reply回音来作为应答。

 

在实际应用中，我们可以通过结合不同类型的icmp报文来进行查询。即便对端网络对其中某一个类型做了过滤，我们依然可以结合其他类型icmp来探测。

在不同的系统中对icmp响应方式也会有细微区别，不少扫描工具的OS识别就根据icmp响应方式的不同来进行判断。

 

       Ping工具：

       fping ：基与linux，优点为速度较快，可以从文件中读取host ip，便于脚本编写。例如

fping –a –f hostip.txt    ：-a为只打印在线主机，-f 为从文件中读取

       nmap –sP <ip> ：nmap经典扫描工具

       superscan ：foundstone出品软件现已被mcafee收购，下载地址http://www.mcafee.com/us/downloads/free-tools/index.aspx。优点为windows下使用，速度快，可发出多种icmp类型数据包

 

ICMP type和code参考表

ICMP TYPE and CODE table

Type	代码	描述	查询
0	0	Echo reply 回音应答ping	√
3	0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15	目标不可达 网络不可达 主机不可达 协议不可达 端口不可达 需要分片但设置了不分片比特 源路由失败 目的网络不认识 目的主机不认识 源主机被隔离（作废） 目的网络被强制禁止 目的主机被强制禁止 由于服务类型TOS，网络不可达 由于服务类型TOS，主机不可达 由于过滤，通信被强制禁止 主机越权 优先权中止生效
4	0	源端被关闭（基本流控）
5	0 1 2 3	重定向 对网络重定向 对主机重定向 对服务类型和网络重定向 对服务类型和主机重定向
8	0	Echo 请求 ping请求	√
9 10	0 0	路由器通告 路由器请求	√ √
11	0 1	超时 传输期间生存时间为0 在数据报组装期间生存时间为0
12	0 1	参数问题 坏的IP头部（包括各种差错） 缺少必要的选项
13 13	0 0	时间戳请求 时间戳应答	√ √
15 16	0 0	信息请求（作废不用） 信息应答（作废不用）	√ √
17 18	0 0	地址掩码请求 地址掩码应答	√ √

                                                                             By Jason h3

                                                                             Mail:[email protected]

                                                                             Ver:1.0

                                                                             2011-1-25