原理
特点
- 直接与目标系统交互
- 无法避免留下访问痕迹
- 使用第三方电脑探测,代理或者被控制的机器,要做好被封杀的准备
- 扫描发送不同的探测,根据返回结果判断目标状态
过程
- 识别存活主机,发现潜在的被攻击目标
- 输出IP地址列表
- 使用二三四层进行探测发现
基于OSI模型扫描的优缺点
- 二层扫描
优点:扫描速度快,可靠
缺点:不可路由
- 三层扫描
优点:可路由,速度快
缺点:速度比二层慢,经常被边界防火墙过滤
使用IP,icmp协议
- 四层扫描优缺点
优点:
- 可路由,结果可靠
- 不太可能被防火墙过滤
- 可以发现所有端口都被过滤的主机
缺点: - 基于状态过滤的防火墙可能过滤扫描
- 全端口扫描速度慢
基于ping命令的探测
PING
判断网络是否畅通,主机是否可达
ping [ip] -c 1
traceroute [ip]
ARPING
ARP地址解析协议 IP->MAC
查看局域网IP是否冲突
arping [ip] -c 1
