通过OSI四层(传输层)实施主机扫描发现OSI模型的第四层是传输层,在该层中主要工作的协议就是TCP和UDP协议。根据TCP和UDP协议的工作流程,可以向目标主机发送不同类型的数据包,然后根据目标主机是否响应的情况来判断主机是否在线。TCP和UDP的主机扫描类型有:TCPSYN Ping、TCP ACK Ping、SCTP INITPing、UDP Ping,如下分别介绍1、TCPSYN Ping
通过OSI三层(网络层)实施主机扫描发现OSI模型的第三层就是数据链路层,在该层主要工作的协议是IP和ICMP。可以使用不同的IP协议向目标主机发送不同的包。也可以使用不同的ICMP请求,判断目标主机是否在线。 网络层在计算机的通信应用程序之间建立回话IP、ICMP 1、IPPing扫描原理:主机发现的原理与Ping命令类似,就是向目标主机发送数据包,如果收到回复则说明目标主机
通过OSI二层(数据链路层)实施主机扫描发现OSI模型的第二层就是数据链路层,在该层主要工作的协议是ARP。当两台主机间进行通信时,源主机会先使用ARP协议广播请求获取目标主机的MAC地址。如果源主机收到目标主机的响应,则说明目标主机是活动的,否则,目标主机是关闭的。所以,可以使用OSI二层实施主机扫描发现。 数据链路层把数据转换为标准格式,管理数据加密与压缩ARP 1.1.1
基本扫描在进行详细的讲解之前我么先试用下简单的扫描,对Nmap工具有基本的了解。1.1扫描概述Nmap工具主要有主机存活扫描、端口扫描、NSE。扫描分为单个目标扫描(通过指定单个IP地址/Hostname)、多个目标扫描(通过指定多个IP地址/Hostname)、列表扫描(创建一个文件将IP地址/Hostname写入其中)。1.2单个目标扫描单个目标扫描语法格式:>nmap [目标IP/目标
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号