OSI模型的第四层是传输层,在该层中主要工作的协议就是TCP和UDP协议。根据TCP和UDP协议的工作流程,可以向目标主机发送不同类型的数据包,然后根据目标主机是否响应的情况来判断主机是否在线。TCP和UDP的主机扫描类型有:TCPSYN Ping、TCP ACK Ping、SCTP INITPing、UDP Ping,如下分别介绍
主机扫描主要是通过Ping来探测主机是否存活。Nmap一般的Ping是通过TCP ACK Ping、ICMPEcho Ping,但是由于防火的墙的过滤功能可以被过滤。如此,我们可以通过使用TCP SYN等扫描来查看。
TCP SYN Ping语法格式:
>nmap -sP -PS [目标IP/目标hostname]
【示例1】通过TCP SYN Ping扫描主机192.168.1.1,判断主机是否存活(最好添加上-sP)。
>nmap -sP -PS 192.168.1.1
C:\Windows\System32>nmap -sP -PS 192.168.1.1
Starting Nmap 6.47 ( http://nmap.org ) at 2015-07-0716:07 中国标准时间
Nmap scan report for 192.168.1.1
Host is up (0.0020s latency).
MAC Address: 14:75:90:92:B2:40 (Tp-link TechnologiesCo.)
Nmap done: 1 IP address (1 host up) scanned in 24.25seconds
【示例2】通过TCP SYN Ping扫描主机192.168.1.0/24,判断主机是否存活(最好添加上-sP)。
>nmap -sP -PS 192.168.1.0/24
C:\Windows\System32>nmap -sP -PS 192.168.1.0/24
Starting Nmap 6.47 ( http://nmap.org ) at 2015-07-0716:18 中国标准时间
Nmap scan report for 192.168.1.1
Host is up (0.0036s latency).
MAC Address: 14:75:90:92:B2:40 (Tp-link TechnologiesCo.)
Nmap scan report for 192.168.1.102
Host is up (0.12s latency).
MAC Address: 0C:30:21:57:8A:93 (Apple)
Nmap scan report for 192.168.1.103
Host is up.
Nmap done: 256 IP addresses (3 hosts up) scanned in38.00 seconds
SCTP(Stream Control Transmission Protocol,流控制传输协议)是IEIF定义的一个传输层协议。SCTP可以看作是TCP协议的改进,它集成了TCP较为完善的拥塞控制并改进了TCP的一些不足。SCTP INIT Ping扫描是通过向目标主机发送INIT包,根据目标主机的响应来判断目标主机是否在线。
TCP SYN Ping语法格式:
>nmap -sP -PY [目标IP/目标hostname]
【示例1】通过SCTP INIT Ping扫描主机192.168.1.1,判断主机是否存活(最好添加上-sP)。
>nmap -sP -PY 192.168.1.1
C:\Windows\System32>nmap -sP -PY 192.168.1.1
Starting Nmap 6.47 ( http://nmap.org ) at 2015-07-0716:27 中国标准时间
Nmap scan report for 192.168.1.1
Host is up (0.0070s latency).
MAC Address: 14:75:90:92:B2:40 (Tp-link TechnologiesCo.)
Nmap done: 1 IP address (1 host up) scanned in 24.12seconds
TCP ACK Ping与TCP SYN Ping类似。
TCP ACK Ping语法格式:
>nmap -sP -PA [目标IP/目标hostname]
【示例1】通过TCP ACK Ping扫描主机192.168.1.1,判断主机是否存活(最好添加上-sP)。
>nmap -sP -PA 192.168.1.1
C:\Windows\System32>nmap -sP -PA 192.168.1.1
Starting Nmap 6.47 ( http://nmap.org ) at 2015-07-0716:33 中国标准时间
Nmap scan report for 192.168.1.1
Host is up (0.0030s latency).
MAC Address: 14:75:90:92:B2:40 (Tp-link TechnologiesCo.)
Nmap done: 1 IP address (1 host up) scanned in 23.90seconds
UDP Ping扫描就是通过向目标主机发送UDP包,根据目标主机的响应情况来判断目标主机是否在线。
UDP Ping语法格式:
>nmap -sP -PU [目标IP/目标hostname]
【示例1】通过UDP Ping扫描主机192.168.1.1,判断主机是否存活(最好添加上-sP)。
>nmap -sP -PU 192.168.1.1
C:\Windows\System32>nmap -sP -PU 192.168.1.1
Starting Nmap 6.47 ( http://nmap.org ) at 2015-07-0811:29 中国标准时间
Nmap scan report for 192.168.1.1
Host is up (0.016s latency).
MAC Address: 3C:E5:A6:00:EC:E7 (Hangzhou H3CTechnologies Co.)
Nmap done: 1 IP address (1 host up) scanned in 19.49seconds
本文出自 “技术博” 博客,谢绝转载!
原文地址:http://hostman.blog.51cto.com/6303208/1673544
