网络安全--基于Kali的网络扫描基础技术

文章目录

- 1. 标准ICMP扫描
- - 1.1使用Ping命令
  - - 1.1.1格式
    - 1.1.2实战
  - 1.2使用Nmap工具
  - - 1.2.1格式
    - 1.2.2实战
    - - 1.2.2.1主机在线
      - 1.2.2.2主机不在线
  - 1.3使用Fping命令
  - - 1.3.1格式
    - 1.3.2实战
- 2. 时间戳查询扫描
- - 2.1格式
  - 2.2实战
- 3. 地址掩码查询扫描
- - 3.1格式
  - 3.2实战
- 2. TCP扫描
- - 2.1TCP工作机制
  - 2.2TCP SYN扫描
  - - 2.2.1TCP SYN Ping扫描
    - - 2.2.1.1格式
      - 2.2.1.2实战
      - 2.2.1.2.1主机在线
        2.2.1.2.2主机不在线
    - 2.2.2TCP SYN 扫描
    - - 2.2.2.1格式
      - 2.2.2.2实战
      - 2.2.2.2.1主机在线
        2.2.2.2.2主机不在线
  - 2.3TCP ACK 扫描
  - 2.3.1TCP ACK Ping扫描
  - - 2.3.2格式
    - 2.3.3实战
    - - 2.3.3.1主机在线

1. 标准ICMP扫描

向目标主机发送ICMP Echo Request数据包，来探测目标主机是否在线，如果目标主机回复用户ICMP Echo Reply包的话，则说明目标主机在线，否则说明不在线，最常见的发送ICMP Echo Request包工具就是Ping。用户还可以使用一个类似Ping的工具fping等。

1.1使用Ping命令

Ping是Windows、UNIX和Linux系统下的一个命令，使用此命令可以很好地帮助用户分析和判断网络故障。

1.1.1格式

ping [目标]

1.1.2实战

在Kali ping一个地址，它会一直ping下去，按下ctrl+c即可停止
在这里插入图片描述

1.2使用Nmap工具

Nmap是一个免费开放的网络扫描和嗅探工具包，也叫网络映射器（Netwrok Mapper）Nmap工具的“-PE”选项可以用来实施ICMP扫描。

1.2.1格式

namp -PE[目标]

语法中的-PE选项，表示将发送一个ICMP echo\timestamp和netmask请求，开探测目标主机是否在线。

1.2.2实战

1.2.2.1主机在线

在这里插入图片描述
可以看到目标主机192.168.123.24是活动的（up），该主机开放了8个端口有992个端口是关闭的

1.2.2.2主机不在线

在这里插入图片描述
从输出的信息可以看到，目标主机是关闭的（down）

1.3使用Fping命令

Fping是一个小型命令工具，用于向网络主机发送ICMP回应请求，类似于Ping，单在Ping多个主机时性能要高得多。Fping与Ping不同的是，Fping可以在命令行上定义任意数量的主机，或者指定包含要Ping的IP地址或主机列表文件。

1.3.1格式

fping [目标...]

1.3.2实战

在这里插入图片描述
从上面输出信息可以看到，测试了两台主机，其中，主机192.168.123.24是活动的，主机192.168.123.244不可达。

2. 时间戳查询扫描

对于一些服务器涞水，通常会配置防火墙，用来阻止ICMP echo请求。但是由于一些配置不当，仍然会回复ICMP时间戳请求。因而可以通过使用ICMP时间戳查询扫描，来判断目标主机是否在线。

2.1格式

namp -PP[目标]

2.2实战

在这里插入图片描述
通过输出信息可以看到，目标主机是活动的

3. 地址掩码查询扫描

地址掩码查询扫描和时间戳查询扫描类似。这种非常规的ICMP查询，视图用备选的ICMP登记Ping指定的主机，这种类型的Ping可以绕过配置有封锁标准echo Request策略的防火墙。

3.1格式

namp -PM[目标]

3.2实战

在这里插入图片描述

通过输出信息可以看到，目标主机是活动的

2. TCP扫描

TCP（Transmission Control Protocol，传输控制协议）是一种面向连接的、可靠的、基于字节流的传输层通信协议。根据TCP协议的工作流程，可以向目标主机发送不同类型的数据包，然后根据目标主机响应情况，来判断目标主机是否在线。

2.1TCP工作机制

2.2TCP SYN扫描

TCP SYN扫描也叫做隐蔽扫描或半打开的扫描。在这种技术中，扫描主机向目标主机指定端口发送SYN数据包。如果源主机收到RST数据包，则说明端口是关闭的；如果源主机收到SYN+ACK数据包，则说明目标端口处于监听状态。由于扫描主机已经获取端口的状态信息，并不需要建立连接，所以传送一个RST给目标主机，congress停止建立连接。在SYN扫描过程中，客户端和服务器没有形成三次握手，所以没有建立一个征程的TCP连接，因此扫描操作不会被防火墙和日志记录。这样就不会在目标主机上留下任何的痕迹，但是这种扫描需要Root权限。

2.2.1TCP SYN Ping扫描

Ping扫描主要就是用于探测网络中活动的主机。Nmao默认Ping扫描是使用TCP ACK和ICMP Echo请求来判断目标主机是否响应。如果目标主机上有防火墙组织这些请求时，将会漏掉这些主机。此时，用户课题使用TCP SYN Ping扫描来处理这种情况。

2.2.1.1格式

namp -PS[目标]

2.2.1.2实战

2.2.1.2.1主机在线

在这里插入图片描述

2.2.1.2.2主机不在线

在这里插入图片描述

2.2.2TCP SYN 扫描

2.2.2.1格式

namp -sS[目标]

2.2.2.2实战

2.2.2.2.1主机在线

在这里插入图片描述

2.2.2.2.2主机不在线

在这里插入图片描述

2.3TCP ACK 扫描

TCP ACK 扫描和TCP SYN扫描类似，其扫描方法时源主机向目标主机的一个端口发送一个只有ACK标志的TCP数据包，不论目标主机的端口是否开启，都会返回相应的RST数据包，然后通过RST数据包中的TTL，开判断端口是否开启。其中，当TTL值小于64时，表示端口开启；当TTL值大于64时，则表示端口关闭。