引言:
OSI分层介绍:
OSI(OpenSystem Interconnect),即开放式系统互联。
文章内容:
二层主机发现:
二层主机发现优缺点
二层发现—arping工具
二层发现—netdiscover工具
三层主机发现:
三层主机发现优缺点
三层发现—ping工具
三层发现—fping工具
三层发现—hping3工具
四层主机发现:
四层发现的优缺点
四层发现—nmap工具
四层发现—hping3工具
二层发现:
二层主机发现优缺点:
二层主机发现指:利用ISO中链路层中的协议进行主机发现。一般使用ARP协议。
优点:(局域网中通信使用ARP协议,利用MAC地址作为对应的识别地址)
1、速度快
2、可靠性高
缺点:
无法扫描经过路由的主机,也就是不能跨网段扫描二层发现—arping工具
Kali linux下自带工具arping可以进行对应的二层主机发现。缺点:无法多个主机同时扫描。
二层发现—netdiscover工具
Kali linux自带工具netdiscover可以针对特定子网进行多主机扫描。
三层发现:
三层主机发现优缺点
三层主机发现指:利用ISO中网络中的协议进行主机发现。一般使用ICMP协议。
优点:
1、可以发现远程主机 经过路由的主机
2、速度相对比较快
缺点:
1、经常被防火墙过滤
2、速度相比二层发现慢三层发现—ping工具
ping工具在Linux和windows都有自带,Linux下ping如果不指定-c参数,一直扫描。Windows下默认进行四次探测。
三层发现—fping工具
Kali linux下自带工具fping可以进行对应的三层主机发现。可以针对多个主机同时进行主机发现
三层发现—hping3工具
Kali linux自带工具hping3对目标进行三层主机发现。特点:发送自定义ICMP数据包
四层发现:
四层主机发现主要就是指 TCP 和 UDP 协议进行发现了,四层发现较三层发现来说结果更加可靠,被防火墙拦截的可能性也相对较小,不过速度相应的就会慢下来
PS:在讲原理之前需要先明确一下,我们要进行的是主机发现,而不是端口开放扫描
Tcp:
Tcp 主要有两种检测方式
1. 发送ACK 包,如果目标主机返回RST包,说明主机存活
2. 发送SYN 包进行正常的连接,如果返回SYN + ACK或者RST 说明主机存活
UDP:
UDP 进行主机发现比较有特点,只需要向目标的一个陌生端口发送UDP包,如果端口不开放会返回一个icmp的端口不可达,从而判断主机存活。
四层发现的优缺点
优点:
1、可以探测远程主机
2、比三层发现更为可靠
缺点:
花费时间更长
四层发现—nmap工具
Kali linux自带的Nmap可以进行二、三、四层的探测,我们接下来演示nmap探测。
四层发现—hping3工具
Kali linux下自带工具hping3可以进行对应的四层层主机发现。
hping3 --udp -c 3 IP地址
至此主机发现的工具就介绍完了,其实我在最开始时候就说了,nmap所有的这些都可以做到,对于我个人来说也是最喜欢用nmap,所以大家应该严格的掌握一下nmap的互留使用方法
