主动信息收集:四层发现
Posted pyqb
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了主动信息收集:四层发现相关的知识,希望对你有一定的参考价值。
协议:TCP、UDP
优点:可路由且结果可靠、不太可能被防火墙过滤、甚至可以发现所有端口都被过滤的主机,
缺点:全端口扫描速度慢
scapy组装一个包,目标为192.168.1.138,发一个ACK的包如果有响应说明目标主机处于活动状态
发送一个包
设置端口
发送一个包
基于tcp扫描demo
nmap扫描,nmap在三、四层的扫描工具中处于无敌地位。
UDP扫描,UDP扫描原理基于目标主机返回的不可达的ICMP信息来判断目标主机是否处于存活状态,如果是关机状态不会返回不可达的ICMP的信息。
nmap 192.168.0.0/24 -PU53333 -sn
TCP ACK方式扫描
nmap 192.168.0.10/24 -PA53333 -sn
以上是关于主动信息收集:四层发现的主要内容,如果未能解决你的问题,请参考以下文章