四层扫描原理-二层扫描之arpng-netdiscover

最新推荐文章于 2024-08-04 10:57:35 发布
最新推荐文章于 2024-08-04 10:57:35 发布
阅读量578 收藏
点赞数
分类专栏: CyberSecurity基础 文章标签: 主机发现 四层扫描原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_24925595/article/details/93843481
版权

      在进行四层扫描前,会进行ARP询问,因此可以得知存活的主机,对于存活的主机进行对应的SYN、ACK等连接,完成端口扫描。因此下表表示的状况为针对所有目标主机为up的情况:

目标主机

目标端口

目标响应

作用

SYN

up

open

SYN/ACK

主机发现,端口扫描

closed

RST/ACK

down

 

ARP无应答

ACK

up

open

RST

主机发现

closed

RST

SYN/FIN,ACK

up

open

RST

主机发现

closed

RST

FIN

up

open

无应答

主机发现,端口扫描

closed

RST/ACK

无flags

up

open(Linux)

无应答

windows主机发现,在linux也可用作端口扫描,但是精度较低

close(linux)

RST/ACK

open(windows)

RST/ACK

closed(windows)

RST/ACK

Xmas(URG、PSH、FIN置1)

up

open(Linux)

无应答

windows主机发现,在linux也可用作端口扫描,但是精度较低

close(linux)

RST/ACK

open(windows)

RST/ACK

closed(windows)

RST/ACK

UDP

up

open

无响应

选取基本不使用的端口,根据是否有端口不可达发现主机

closed

ICMP 端口不可达

    关于arp扫描,除了nmap,scapy外,推荐两款单纯的二层扫描工具,arping和netdiscover

Arping(单次扫描,通过arp数据包)

(1)只能单次扫描;

(2)可以以指定的源IP扫描,源MAC,但是指定以后响应的包给发给自己指定的IP、MAC,自己本地无法收到响应的数据包;

通过arp请求检测网络中是否存在指定的主机;优点在于检测方可以任意的设计本机的IP、MAC,包括广播IP地址,可以限定目的MAC和IP;

  • -0:指定源地址为0.0.0.0,这个一般是在我们刚刚安装好系统,电脑还没配置好IP的时候,是-S参数的别名
  • -aAudible ping.这个当有reply回来的时候,你的电脑有喇叭的话,就会滴滴的叫
  • -AOnly count addresses matching requested address
  • -b:类似-0,指定源broadcast255.255.255.255
  • -B:指定这个就相当于 arping 255.255.255.255
  • -c count:发送指定数量的arp包后,即停止退出
  • -d:这个比较重要,当局域网有IP占用的时候,可以指定这个参数,当有相同的IP的不同MAC地址reply的时候,arping会退出,退出码为1
    -D    :这个检测是否丢包的,当丢包的时候打印感叹号,正常的时候打印逗号
  • -e:和-a相反,当没有reply的时候,会滴滴滴
  • -p:打开混杂模式,当前用户对mac无权限时,可以加上这个选
  • -r:输出的时候只打印MAC,写脚本的时候用得到,不用自己对结果awk
  • -R:输出的时候只打印IP,和上面一样
  • -s MAC:指定源MAC地址
  • -S IP:指定源IP,设置了源IP,如果目标主机没有到源IProute,则有可能收不到answer
  • -t MAC:指定目的MAC
  • -T IP:指定目的IP
  • -i interface:指定发送arp包的设备。不指定的话,默认为系统的第一块网卡
  • -q:表示不打印输出,写脚本不想打印输出的时候,应该用的到
  • -u:没啥大用,结果显示的时候,加这个参数和不加,index的显示形式不同
  • -v:打印详细的输出,默认打印的好像就是verbose
  • -w deadline:指定两个ping直接的时间间隔,单位为毫秒,默认为1

通过shell脚本实现整个局域网的扫描

#!/bin/bash

if [ "$#" -ne 1 ];then

    echo "Usage ./arping.sh [interface]"

    echo "Example: ./arping.sh eth0"

    echo "Example will perform an ARP scan of the loal subnet to while eth0 is assigned"

    exit

fi

interface=$1

prefix=$(ifconfig $interface | grep "inet" | grep "broadcast" | cut -d " " -f 10 | cut -d "." -f 1-3)

for addr in $(seq 1 254);do

    arping -c 1 $prefix.$addr | grep "Unicast" | cut -d " " -f 4

done

 

Netdiscover(arp整个网段,可设置被动模式,通过arp请求)

特点

(1)能够指定为被动模式,即将本地网卡设为混杂模式;

(2)能够扫描整个网段,但是不能指定固定的IP区间;

  • -i device:您的网络设备
  • -r range:扫描给定范围而不是自动扫描。192.168.6.0/24,/16,/8
  • -l file:扫描包含在给定文件中的范围列表
  • -p被动模式:不发送任何东西,只有嗅探
  • -F filter:自定义pcap过滤器表达式(默认值:“arp”)
  • -s time:每个arp请求之间的睡眠时间(毫秒)
  • -n node:用于扫描的最后一个ip八位字节(从2253
  • -c count:发送每个arp请求的次数(对于丢包的网络)
  • -f启用快速模式扫描,节省大量时间,建议用于自动
  • -d忽略自动扫描和快速模式的主配置文件
  • -S在每个请求之间启用睡眠时间抑制(硬核模式)
  • -P打印产生适合其他程序解析的格式
  • -L在可解析输出模式(-P)中,在主动扫描完成后继续侦听
  • 如果未启用-r-l-pnetdiscover将扫描公共LAN地址。
#Netdiscover –i eth0 –r 192.168.43.0/24 –c 1

 

Netdiscover基本使用 - 发现局域网中存活主机
Reset
06-26 933
是一个二层(数据链路层)的ARP发现工具,执行命令的时候可以通过Wireshark查看是基于arp协议的。在不使用DHCP的无线网络上非常有用。作用:用于发现有线或无线网络上的主机,可以在网络上扫描IP地址。分为两种模式,主动模式和被动模式。
渗透测试被动信息搜集之 Discover
发哥微课堂
07-25 1912
0x00:前言 在渗透测试中,第一步莫非搜集信息,而搜集信息其被动搜索方法是很不错的。为什么?对于搜集信息被主机检测到的可能性来说,被动搜索是最低的,其次是主机检测、端口扫描等,然后就是主机服务、应用、补丁等。对于被动搜集,Discover 是一个很不错的工具。 0x01:工具介绍 Discover 是一款很不错的开源情报搜集工具,其 github 地址是:https://github.co...
netdiscover 和 intrace
qq_42378173的博客
01-02 411
netdiscover 和 intrace
第七章(二)—主动信息收集(netdiscover、scapy做二层发现
weixin_43876557的博客
05-16 442
二层发现 1.Netdiscover 工作场景更加丰富 专用于二层发现 可用于有线和无线的网络环境下 可以实现主动和被动的发现 主动发现 netdiscover -i eth0 -r 1.1.1.0/24 netdiscover -l iplist.txt #这两个命令类似于nmap的二层发现命令 主动式的扫描总是会引起网络管理员的注意,netdiscover也支持被动发现。 被动发现 他不主动发arp包,只是在网络里默默侦听。原理就是把自己的网卡制成混杂模式,他就可以收取非本网卡ip地址、非本网卡
渗透测试技术----主动信息收集(一)--二层发现(arping、nmap、netdiscover、scapy)
wwl012345的博客
07-16 1023
一、主动信息收集的简介 1.主动信息收集的特点 (1):直接与目标主机进行交互通信 (2):无法避免在目标主机上留下痕迹 2.解决方法 (1):使用受控的第三方电脑(代理或者已经被控制的主机)进行探测 (2):做好被封杀的准备 (3):使用噪声迷惑目标,淹没真实的探测流量 3.扫描方法及作用 (1):通过发送不通的数据包,根据返回的结果判断目标主机状态 (2):通过发送的数据包来识别存活...
Python库 | python_netdiscover-0.1.0-py2.py3-none-any.whl
02-25
python库。 资源全名:python_netdiscover-0.1.0-py2.py3-none-any.whl
信息搜集 - 二层发现 Netdiscover
发哥微课堂
10-25 1279
0x00:简介 netdiscover 也是一款扫描工具,或者说是一个命令也可以,kali 自带可以通过应用程序 - 信息搜集栏打开,也可以直接在命令行执行相关扫描。参数用法可以通过 - h 查看。 netdiscover 是用来在二层发现其他主机的,在命令执行的过程中可以通过 wireshark 查看是基于 arp 协议。netdiscover 分为两种模式,一种是主动发现,一种是被动...
Netdiscover网络扫描工具
网安小白
08-04 669
Netdiscover是一种网络扫描工具,通过ARP扫描发现活动主机,可以通过主动和被动两种模式进行ARP扫描。通过主动发送ARP请求检查网络ARP流量,通过自动扫描模式扫描网络地址。本文介绍Netdiscover的安装和使用方法。
存活主机发现(1)---二层发现
azraelxuemo的博客
07-11 850
存活主机扫描主要通过2,3,4层发现 二层涉及物理系统寻址,就是我们熟悉的mac地址,利用arp协议进行探测,扫描速度比较快,也比较可靠,一般过滤的比较少,但缺点就是扫描的时候限于内网,不可以路由 arping arping是通过arp协议发出ping包进行探测 最基本的使用 arping 192.168.0.1 如果这个内网ip存在,就会跟类似ping一样回复 如果这个内网ip不存在,就会回复unreachable 不过这样使用的话会一直发包不停,所以我们需要使用到-c参数...
使用@Configuration扫描配置文件(@Configuration、@ConfigurationProperties和@PropertySource组合使用)
qq_48033003的博客
08-07 2797
使用@Configuration扫描配置文件(@Configuration、@ConfigurationProperties和@PropertySource组合使用) @Configuration:相当于传统的xml配置文件,如果有些第三方库需要用到xml文件,建议仍然通过@Configuration类作为项目的配置主类——可以使用@ImportResource注解加载xml配置文件。 比如我要写一个配置类,扫描我的数据库配置信息,那么我可以这样写 一、@Configuration+@Configura
Nmap (网络扫描工具)
F2444790591的博客
06-14 7477
也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包)是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。 (1) Nmap 通过探测将端口划分为6个状态: open:端口是开放的 closed:端口是关闭的 filtered:端口被 Fir
二层地址扫描 arp-scan
weixin_44617541的博客
04-21 817
二层地址扫描 arp-scan 文章目录二层地址扫描 arp-scan前言一、参数一、IP 地址格式二、使用步骤1.主机发现2.列出主机的MAC地址总结 前言 arp-scan的作用就是通过发送请求数据包,扫描发现目标MAC地址。 一、参数 -I 指定发包网卡 -f 主机名、1P地址列表文件 -l 网卡接口1P所在的本地网段 -r 每主机扫描次数 -i 每发包最小间隔时间(毫秒) -W 保存回包pcap -Q 添加802.1q Vlan ID ( 1-4095) -D 显示RTT时间 -A
基于ARP的网络扫描工具netdiscover
weixin_34097242的博客
05-08 517
2019独角兽企业重金招聘Python工程师标准>>> ...
[网络安全]Netdiscover的基本使用
hide_in_darkness的博客
01-23 2037
文章目录NetdiscoverNetdiscover基本概念Netdiscover参数主动发现被动发现 Netdiscover Netdiscover基本概念 ARP 侦查工具 Netdiscover Netdiscover 是一个主动 / 被动的 ARP 侦查工具。该工具在不使用 DHCP 的无线网络上非常有用。使用 Netdiscover 工具可以在网络上扫描 IP 地址, ARP 侦查工具 Netdiscover 检查在线主机或搜索为它们发送的 ARP 请求 Netdiscover参数 参数
使用netdiscover进行网络发现
weixin_33788244的博客
05-29 1451
概述 脚本小子的日常就是只能介绍一些工具了,今天介绍一个比较简单的工具就是netdiscover了,这个工具最主要就是用来网络发现的 安装 我的环境是在kali下面的,ubuntu的软件源里面也有,所以安装很简单,用包管理器安装就好了apt install netdiscover 使用 因为工具比较简单所以使用也是比较简单的没有什么复杂的参数s首先看一...
discover运行原理
baidu_24030347的博客
05-24 818
assert not _relpath.startswith(’…’), “Path must be within the project” 遇到assert not _relpath.startswith(’…’), "Path must be within the project"如何解决? 在执行不同文件下的测试用例脚本时,提示执行脚本路径必须在此项目中(直白翻译官)。但是我却没有明白,我执行的用例脚本时在当前项目中,为什么会报错? 执行部分代码如下 报错来了 Traceback (most r
OSI模型 二层发现-arping与netdiscover工具介绍
11-26 471
OSI模型 二层发现-arping与netdiscover工具介绍 简介今天学了一下多层协议扫描的工具,学到了挺多,以前就知道一个ping和nmap工具。不过ping和nmap还是比较常用的,这些工具了解一下就好了(不详细),文章中使用#作为注释。这些工具kali自带,感兴趣可以自行下载。实验环境:攻击机:kali linux2.0 攻击机IP:192.168.0.119链接:https://pan.baidu.com/s/1xRnEq7KsT3LwUkweaVutAQ提取码:0527靶机:windows
信息搜集 - 四层发现 Nmap
发哥微课堂
11-08 701
0x00:简介 四层发现主要利用 tcp 和 udp,而除了 scapy 外,nmap 无疑也是一个很强大的工具。 0x01:nmap 四层发现 首先,来看一下主要用到的参数,如下图: 红框中的参数分别是 PS、PA、PU、PY,扫描类型代表是 syn、ack、udp、sctp。 nmap 在四层使用 udp 做发现命令格式是:namp 1.1.1.0/24 -PU22222 -sn...
Kali基本扫描工具
曹世宏的博客
10-03 6302
Fping工具的使用 fping简介: fping是一个小型命令行工具,用于向网络主机发送ICMP回应请求,类似于ping,但在ping多个主机时性能要高得多。 fping完全不同于ping,因为可以在命令行上定义任意数量的主机,或者指定包含要ping的IP地址或主机列表的文件。 与ping要等待某一主机连接超时或发回反馈信息不同,fping给一个主机发送完数据包后,马上给下一个主机发送数据包,实...
netdiscover扫描不到
最新发布
01-29
### 解决Netdiscover无法扫描到设备的问题 当遇到Netdiscover无法正常扫描到目标网络中的设备时,可以从以下几个方面排查并解决问题: #### 1. 验证安装与配置 确保已经正确安装了`netdiscover`工具。对于基于Debian的Linux发行版如Ubuntu或Kali Linux, 可以通过命令行执行安装操作[^1]: ```bash sudo apt update && sudo apt install netdiscover ``` #### 2. 检查接口设置 确认使用的网卡接口名称是否准确无误。不同操作系统上的默认命名可能有所差异,在运行`netdiscover`之前应该先了解当前系统的实际可用接口名。可以通过如下命令查看本机所有活动网络接口及其状态: ```bash ifconfig -a ``` 或者更推荐的方式是在现代Linux系统中使用`ip a`命令。 如果不确定具体要监听哪个物理端口,则可以在启动程序时不指定参数-i让其自动选择合适的适配器;但如果已知确切的目标子网范围以及对应的硬件连接情况的话,则建议显式指明相应的网络接口以便提高效率和准确性[^2]。 #### 3. 设置正确的IP地址段 确保提供的CIDR表示法形式的目标网络地址区间是有效的,并且确实包含了待探测节点所在的广播域内。例如,假设局域网内的IPv4分配遵循标准私有地址规划方案之一(即192.168.x.y),那么合理的查询语句可能是这样的: ```bash netdiscover -r 192.168.200.1/24 ``` 这里的关键在于-r后面跟的具体数值部分应当依据实际情况调整,使之能够覆盖整个想要探索的空间而不至于过宽造成不必要的资源消耗或是遗漏潜在的对象。 #### 4. 调整权限级别 由于涉及到底层通信机制的操作,通常情况下需要给予足够的特权才能使应用程序顺利工作。因此务必加上sudo前缀赋予超级管理员身份后再尝试重新发起请求: ```bash sudo netdiscover ... ``` #### 5. 排除防火墙干扰因素 有时即使上述条件都满足仍然看不到预期的结果,这很可能是受到安全策略的影响所致。此时不妨暂时关闭本地防护措施来进行测试验证——当然前提是环境允许这样做并且不会带来额外风险的前提下。针对iptables规则集而言,可以考虑临时清空INPUT链表里的条目从而放松入站数据包过滤强度: ```bash sudo iptables -F INPUT ``` 不过请注意这种做法仅适用于实验性质的小规模场景下短期调试用途,切勿长期维持开放状态以免引发安全隐患。 #### 6. 利用被动模式辅助诊断 考虑到某些特殊场合下的局限性,比如面对启用了严格访问控制列表ACLs或者其他高级特性路由器的时候,常规方法或许难以奏效。这时就可以启用passive mode来收集更多信息作为后续分析的基础资料。只需简单添加-p标志位即可开启此功能: ```bash sudo netdiscover -p ``` 这种方式虽然速度较慢但是却能在一定程度上规避掉一部分由中间件引起的数据丢失现象,进而帮助定位问题根源所在[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值