码迷,mamicode.com
首页 > 其他好文 > 详细

Nmap系列D------OSI三层扫描

时间:2015-07-13 01:03:55      阅读:90      评论:0      收藏:0      [点我收藏+]

标签:windows   应用程序   ip协议   计算机   数据包   nmap   

通过OSI三层(网络层)实施主机扫描发现

OSI模型的第三层就是数据链路层,在该层主要工作的协议是IP和ICMP。可以使用不同的IP协议向目标主机发送不同的包。也可以使用不同的ICMP请求,判断目标主机是否在线。

 

网络层

在计算机的通信应用程序之间建立回话

IP、ICMP

 

1、IPPing扫描

原理:主机发现的原理与Ping命令类似,就是向目标主机发送数据包,如果收到回复则说明目标主机是存活的。

IP协议Ping扫描技术是通过使用不同的IP协议(ICMP:协议编号为1,IGMP:协议编号为2,TCP:协议编号为6,UDP:协议编号为17)向目标主机发送不同的包。如果源主机收到响应,则表示目标主机在线。

IP协议Ping扫描语法格式:

>nmap -PO [目标IP/目标hostname]

【示例1】通过ARP Ping扫描主机192.168.1.1,判断主机是否存活(最好添加上-sP)。

>nmap -PO 192.168.1.1

C:\Windows\System32>nmap -sP -PO 192.168.1.1

Starting Nmap 6.47 ( http://nmap.org ) at 2015-07-0618:48 中国标准时间

Nmap scan report for 192.168.1.1

Host is up (0.0010s latency).

MAC Address: 14:75:90:92:B2:40 (Tp-link TechnologiesCo.)

Nmap done: 1 IP address (1 host up) scanned in 24.20seconds

2、ICMPPing扫描

原理:主机发现的原理与Ping命令类似,就是向目标主机发送数据包,如果收到回复则说明目标主机是存活的。

ICMP全称Internet控制报文协议。ICMP Ping扫描技术有多种,分别是:ICMP echo Ping、ICMP时间戳Ping、ICMP掩码Ping是通过向目标主机发送ICMP echo数据包,检测目标主机是否在线。

ICMP Echo Ping扫描语法格式:

>nmap -sP -PE [目标IP/目标hostname]

【示例1】通过ICMP Echo Ping扫描主机192.168.1.1,判断主机是否存活(最好添加上-sP)。

>nmap -sP -PE 192.168.1.1

C:\Windows\System32>nmap -sP -PE 192.168.1.102

Starting Nmap 6.47 ( http://nmap.org ) at 2015-07-0623:39 中国标准时间

Note: Host seems down. If it is really up, but blockingour ping probes, try -Pn

Nmap done: 1 IP address (0 hosts up) scanned in 13.71seconds

由上可以看到我们进行路由器的扫描,路由将ICMP Echo包丢失

 

ICMP时间戳 Ping扫描语法格式:

>nmap -sP -PP [目标IP/目标hostname]

【示例2】通过ICMP时间戳 Ping扫描主机192.168.1.1,判断主机是否存活(最好添加上-sP)。

>nmap -sP -PP 192.168.1.1

C:\Windows\System32>nmap -sP -PE 192.168.1.1

Starting Nmap 6.47 ( http://nmap.org ) at 2015-07-0623:45 中国标准时间

Nmap scan report for 192.168.1.1

Host is up (0.00s latency).

MAC Address: 14:75:90:92:B2:40 (Tp-link TechnologiesCo.)

Nmap done: 1 IP address (1 host up) scanned in 24.31seconds

 

ICMP掩码 Ping扫描语法格式:

>nmap -sP -PM [目标IP/目标hostname]

【示例3】通过ICMP掩码 Ping扫描主机192.168.1.1,判断主机是否存活(最好添加上-sP)。

>nmap -sP -PM 192.168.1.1

C:\Windows\System32>nmap -sP -PM 192.168.1.1

Starting Nmap 6.47 ( http://nmap.org ) at 2015-07-0715:23 中国标准时间

Nmap scan report for 192.168.1.1

Host is up (0.0030s latency).

MAC Address: 14:75:90:92:B2:40 (Tp-link TechnologiesCo.)

Nmap done: 1 IP address (1 host up) scanned in 24.23seconds


本文出自 “技术博” 博客,谢绝转载!

Nmap系列D------OSI三层扫描

标签:windows   应用程序   ip协议   计算机   数据包   nmap   

原文地址:http://hostman.blog.51cto.com/6303208/1673543

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!