渗透测试之主机探测存活性实验
- 实验目的
- 一、实验原理
- 1.1 TCP/IP协议
- 1. TCP
- 2. IP
- 1.2 Ping的原理
- 二、实验环境
- 2.1 操作机器
- 2.2 实验工具
- 三、实验步骤
- 1. 学会使用ping命令
- 2. 使用Nmap进行多种方式的探测
- 总结
实验目的
- 熟悉TCP/IP协议、Ping命令基本概念
- 学习nmap、SuperScan扫描方式及其原理
- 掌握在Windows和Linux环境下相关网络命令的使用
一、实验原理
1.1 TCP/IP协议
TCP/IP协议是一个协议集合,
它包括TCP、IP、UDP、ICMP及其他的一些被称为子协议的协议
1. TCP
- TCP称为传输控制协议,它提供了一种面向连接的、可靠的数据流服务。面向连接意味着两个使用TCP的应用在彼此交换数据之前必须先建立一个TCP连接。
- TCP协议位于IP协议的上层,通过提供校验和、流控制及序列信息弥补IP协议可靠性的缺陷。许多流行的应用程序人Telnet、Rlogin、FTP和SMTP等都使用TCP。
2. IP
- IP属于TCP/IP模型的网络层,提供关于数据应如何传输到何处的信息。 IP是一种使TCP/IP可用于网络连接的子协议,即TCP/IP可跨越多个局域网段或通过路由器跨越多种类型的网络。
- 在一个网际环境中,被连接在一起的单个网络被称为子网,子网是TCP/IP联网的一个重要组成部分,数据帧的IP部分被称为一个IP数据包,IP数据报包括报头和数据,总长度不能超过65535字节。
- IP地址是给每一个连接在Internet上的主机分配的一个在全世界范围内唯一的32位地址,由网络地址和主机地址组成。Internet的IP地址分为5类,即A类到E类
1.2 Ping的原理
- Ping是类型为8的ICMP报文,ping程序在Windows、Linux以及unix下都可执行,该程序发送一份ICMP回显(Echo)请求给目标主机,并等待对方返回ICMP回显应答,如果源主机在一定时间内收到应答,则可以认为主机可达,如果不能ping到某台主机,则表明不能和这台主机建立连接。Ping程序一般用来探测主机与主机之间是否可以通信,并可以根据返回结果估计丢包率和网络时延。在Windows下,对于每个发送报文,默认情况下发送4个回显数据包,每个数据包含32字节的数据,计算机安装TCP/IP协议后即可以使用。在Linux下,默认情况下源主机向目标主机不停发送数据包,直到用户终止。
- ICMP协议通过IP协议发送,IP协议是一种无连接的、不可靠的数据包协议,因此Ping不通一个地址,并不一定表示这个IP地址存在或者不在网络上,因为对方主机可能做了限制,比如安装了防火墙,针对这种情况,可采用其他的方式进行探测
二、实验环境
2.1 操作机器
-
操作机:Windows_7
IP:192.8.0.251 -
目标机:Linux_Kali
IP:192.8.0.235
2.2 实验工具
- Nmap
- SuperScan
三、实验步骤
1. 学会使用ping命令
- -t:ping指定的主机,直到停止。Ctrl+Break查看统计信息,Ctrl+C停止;
- -n count:要发送的回显请求数
ping -n 2 192.8.0.251
ping -t 192.8.0.251
2. 使用Nmap进行多种方式的探测
如上图所示,如果是windows的nmap的话可以直接通过配置来进行不同的扫描,如果是命令行(在windows中进入nmap安装目录可以直接使用命令行)的nmap可以看如下的教程:
Nmap使用教程
总结
端口扫描还是Nmap好用,Nmap使用教程
![[黑马程序员SSM框架教程]04 IOC-入门案例](https://img-blog.csdnimg.cn/b71b85be7fe54eb190343fbd71730fd2.png)
