标签:windows 应用程序 ip协议 计算机 数据包 nmap
OSI模型的第三层就是数据链路层,在该层主要工作的协议是IP和ICMP。可以使用不同的IP协议向目标主机发送不同的包。也可以使用不同的ICMP请求,判断目标主机是否在线。
网络层 | 在计算机的通信应用程序之间建立回话 | IP、ICMP |
原理:主机发现的原理与Ping命令类似,就是向目标主机发送数据包,如果收到回复则说明目标主机是存活的。
IP协议Ping扫描技术是通过使用不同的IP协议(ICMP:协议编号为1,IGMP:协议编号为2,TCP:协议编号为6,UDP:协议编号为17)向目标主机发送不同的包。如果源主机收到响应,则表示目标主机在线。
IP协议Ping扫描语法格式:
>nmap -PO [目标IP/目标hostname]
【示例1】通过ARP Ping扫描主机192.168.1.1,判断主机是否存活(最好添加上-sP)。
>nmap -PO 192.168.1.1
C:\Windows\System32>nmap -sP -PO 192.168.1.1
Starting Nmap 6.47 ( http://nmap.org ) at 2015-07-0618:48 中国标准时间
Nmap scan report for 192.168.1.1
Host is up (0.0010s latency).
MAC Address: 14:75:90:92:B2:40 (Tp-link TechnologiesCo.)
Nmap done: 1 IP address (1 host up) scanned in 24.20seconds
原理:主机发现的原理与Ping命令类似,就是向目标主机发送数据包,如果收到回复则说明目标主机是存活的。
ICMP全称Internet控制报文协议。ICMP Ping扫描技术有多种,分别是:ICMP echo Ping、ICMP时间戳Ping、ICMP掩码Ping是通过向目标主机发送ICMP echo数据包,检测目标主机是否在线。
ICMP Echo Ping扫描语法格式:
>nmap -sP -PE [目标IP/目标hostname]
【示例1】通过ICMP Echo Ping扫描主机192.168.1.1,判断主机是否存活(最好添加上-sP)。
>nmap -sP -PE 192.168.1.1
C:\Windows\System32>nmap -sP -PE 192.168.1.102
Starting Nmap 6.47 ( http://nmap.org ) at 2015-07-0623:39 中国标准时间
Note: Host seems down. If it is really up, but blockingour ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 13.71seconds
由上可以看到我们进行路由器的扫描,路由将ICMP Echo包丢失
ICMP时间戳 Ping扫描语法格式:
>nmap -sP -PP [目标IP/目标hostname]
【示例2】通过ICMP时间戳 Ping扫描主机192.168.1.1,判断主机是否存活(最好添加上-sP)。
>nmap -sP -PP 192.168.1.1
C:\Windows\System32>nmap -sP -PE 192.168.1.1
Starting Nmap 6.47 ( http://nmap.org ) at 2015-07-0623:45 中国标准时间
Nmap scan report for 192.168.1.1
Host is up (0.00s latency).
MAC Address: 14:75:90:92:B2:40 (Tp-link TechnologiesCo.)
Nmap done: 1 IP address (1 host up) scanned in 24.31seconds
ICMP掩码 Ping扫描语法格式:
>nmap -sP -PM [目标IP/目标hostname]
【示例3】通过ICMP掩码 Ping扫描主机192.168.1.1,判断主机是否存活(最好添加上-sP)。
>nmap -sP -PM 192.168.1.1
C:\Windows\System32>nmap -sP -PM 192.168.1.1
Starting Nmap 6.47 ( http://nmap.org ) at 2015-07-0715:23 中国标准时间
Nmap scan report for 192.168.1.1
Host is up (0.0030s latency).
MAC Address: 14:75:90:92:B2:40 (Tp-link TechnologiesCo.)
Nmap done: 1 IP address (1 host up) scanned in 24.23seconds
本文出自 “技术博” 博客,谢绝转载!
标签:windows 应用程序 ip协议 计算机 数据包 nmap
原文地址:http://hostman.blog.51cto.com/6303208/1673543