码迷,mamicode.com
首页 > 其他好文 > 详细

Nmap系列D------OSI三层扫描

时间:2015-07-13 01:03:55      阅读:90      评论:0      收藏:0      [点我收藏+]

标签:windows   应用程序   ip协议   计算机   数据包   nmap   

通过OSI三层(网络层)实施主机扫描发现

OSI模型的第三层就是数据链路层,在该层主要工作的协议是IP和ICMP。可以使用不同的IP协议向目标主机发送不同的包。也可以使用不同的ICMP请求,判断目标主机是否在线。

 

网络层

在计算机的通信应用程序之间建立回话

IP、ICMP

 

1、IPPing扫描

原理:主机发现的原理与Ping命令类似,就是向目标主机发送数据包,如果收到回复则说明目标主机是存活的。

IP协议Ping扫描技术是通过使用不同的IP协议(ICMP:协议编号为1,IGMP:协议编号为2,TCP:协议编号为6,UDP:协议编号为17)向目标主机发送不同的包。如果源主机收到响应,则表示目标主机在线。

IP协议Ping扫描语法格式:

>nmap -PO [目标IP/目标hostname]

【示例1】通过ARP Ping扫描主机192.168.1.1,判断主机是否存活(最好添加上-sP)。

>nmap -PO 192.168.1.1

C:\Windows\System32>nmap -sP -PO 192.168.1.1

Starting Nmap 6.47 ( http://nmap.org ) at 2015-07-0618:48 中国标准时间

Nmap scan report for 192.168.1.1

Host is up (0.0010s latency).

MAC Address: 14:75:90:92:B2:40 (Tp-link TechnologiesCo.)

Nmap done: 1 IP address (1 host up) scanned in 24.20seconds

2、ICMPPing扫描

原理:主机发现的原理与Ping命令类似,就是向目标主机发送数据包,如果收到回复则说明目标主机是存活的。

ICMP全称Internet控制报文协议。ICMP Ping扫描技术有多种,分别是:ICMP echo Ping、ICMP时间戳Ping、ICMP掩码Ping是通过向目标主机发送ICMP echo数据包,检测目标主机是否在线。

ICMP Echo Ping扫描语法格式:

>nmap -sP -PE [目标IP/目标hostname]

【示例1】通过ICMP Echo Ping扫描主机192.168.1.1,判断主机是否存活(最好添加上-sP)。

>nmap -sP -PE 192.168.1.1

C:\Windows\System32>nmap -sP -PE 192.168.1.102

Starting Nmap 6.47 ( http://nmap.org ) at 2015-07-0623:39 中国标准时间

Note: Host seems down. If it is really up, but blockingour ping probes, try -Pn

Nmap done: 1 IP address (0 hosts up) scanned in 13.71seconds

由上可以看到我们进行路由器的扫描,路由将ICMP Echo包丢失

 

ICMP时间戳 Ping扫描语法格式:

>nmap -sP -PP [目标IP/目标hostname]

【示例2】通过ICMP时间戳 Ping扫描主机192.168.1.1,判断主机是否存活(最好添加上-sP)。

>nmap -sP -PP 192.168.1.1

C:\Windows\System32>nmap -sP -PE 192.168.1.1

Starting Nmap 6.47 ( http://nmap.org ) at 2015-07-0623:45 中国标准时间

Nmap scan report for 192.168.1.1

Host is up (0.00s latency).

MAC Address: 14:75:90:92:B2:40 (Tp-link TechnologiesCo.)

Nmap done: 1 IP address (1 host up) scanned in 24.31seconds

 

ICMP掩码 Ping扫描语法格式:

>nmap -sP -PM [目标IP/目标hostname]

【示例3】通过ICMP掩码 Ping扫描主机192.168.1.1,判断主机是否存活(最好添加上-sP)。

>nmap -sP -PM 192.168.1.1

C:\Windows\System32>nmap -sP -PM 192.168.1.1

Starting Nmap 6.47 ( http://nmap.org ) at 2015-07-0715:23 中国标准时间

Nmap scan report for 192.168.1.1

Host is up (0.0030s latency).

MAC Address: 14:75:90:92:B2:40 (Tp-link TechnologiesCo.)

Nmap done: 1 IP address (1 host up) scanned in 24.23seconds


本文出自 “技术博” 博客,谢绝转载!

Nmap系列D------OSI三层扫描

标签:windows   应用程序   ip协议   计算机   数据包   nmap   

原文地址:http://hostman.blog.51cto.com/6303208/1673543
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!