nmap为什么这么强大之主机发现
Nmap为什么这么强大?
made by tdcoming!1.概述
大家都知道,使用我们的nmap真尼玛强大,从发现主机,到端口探测,到服务发现,漏洞利用等等,无所不能。在信息收集方面可谓是不可缺少的神器。那么我们namp为什么这么强大,今天我们就来一起探究下。
2.nmap主机发现
首先介绍nmap的主机发现
nmap --help #查看nmap的一些使用参数,下图为主机发现参数
- 列表内容 nmap -sL #把网络中可以进行扫描的主机列举出来,不进行扫描,没啥讲的
只是简单的向本机的DNS进行一些地址解析(说明我的主机的IP是:192.168.1.188)
nmap -sL 192.168.1.1/24 #sL使用
- nmap -sn #进行ping探测,不进行端口扫描
nmap -sn 192.168.1.1 /24 #sn的使用执行结果如下:
发现了15台活着的主机,我们使用wireshark抓包进行分析下:
总结:这就是nmap呀,发什么包来着,一个arp,这个-sn也不是很强大把,不就是一个arp协议的利用,多发了几个包而已,写个python,再来个多线程,还是可以实现的。
- namp -Pn #跳过主机发现,进行直接进行更深层次的扫描。
nmap -Pn 192.168.1.1/24 #Pn的使用执行结果如下(没啥好看的):
这什么操作,看不懂Pn这个命令,抓包看看吧!有图有效果!
还发上TCP包了,但是syn=1请求,就是没有人理,理了的也Reset,看来是发着包玩。
- PS/PA/PU/PY #进行TCP的SYN探测/ACK探测/UDP探测/SCTP等探测
nmap -PS 192.168.1.1/24 #SYN探测
nmap -PA 192.168.1.1/24 #ACK探测
namp -PU 192.168.1.1/24 #UDP的探测
nmap -PY 192.168.1.1/24 #SCTP的探测由于原理差不多,都是改变一些相应的参数进行探测,我们选取nmap -PA进行实验探究结果如下:
等了老半天,没有发现一个主角,太失望了。你看使用ping还能实现。这就有点说不过去吧,
还是大名鼎鼎的扫描工具就被一个PA毁了?
不行抓包看看,怎么回事吧。
我们可以看到我们的扫描主机188对我们的存在的188进行探测,其中我们的186还对他进行回包了
我们可以看到回包
这不是“睁眼瞎”?看来源代码要改改,哈哈,其实nmap还是很强大的,只是自己参数没用好罢了!
- nmap -PO #使用ping进行探测
nmap -PO 192.168.1.186/24 执行的效果:
效果还是不错的,还能发现一些服务,一共发现了9台主机,就是时间有点长,我们抓包看看!
原来主机的发现都是根据服务器返回的ACK,RESET判断,效果还是不错的!没有误判。
3.总结
原来nmap主机的发现都是通过自己构造一些特殊的数据报文进行发送,比如发送ack,发送
syn等等,我们也可以通过python里面的scapy构造发包。
4.另附上python主机发现代码
参考链接:http://blog.csdn.net/ski_12/article/details/63684778
#!/bin/bash
if ["$#" -ne 1]
thenecho "Usage : ./arping1.sh [Interface]"exit
fiinterface=$1
prefix=$(ifconfig $interface | grep 'inet '| cut -d 't' -f 2 | cut -d ' ' -f 2 | cut -d '.' -f 1-3)
for addr in $(seq 1 254)
doarping -c 1 $prefix.$addr | grep "bytes from" | cut -d " " -f 5 | cut -d "(" -f 2 | cut -d ")" -f 1
done#!/bin/bash
if ["$#" -ne 1]
thenecho "Usage : ./pinger.sh [/24 network address]"exit
fiprefix=$(echo $1 | cut -d '.' -f 1-3)for addr in $(seq 1 254)
doping -c 1 $prefix.$addr | grep "bytes from" | cut -d " " -f 4 | cut -d ":" -f 1
done抛砖引玉,更多内容持续关注tdcoming!
nmap为什么这么强大之主机发现相关推荐
- NMap参数抓包分析——主机发现,端口扫描,服务和版本探测
1. NMap (1)NMap 介绍: NMap(Network Mapper)是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端.确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统 ...
- Nmap源码分析(主机发现)
Nmap在进行真正的端口扫描之前,通常需要确定目标主机是否在线(主机发现过程),以免发送大量探测包到不在线的主机.主机发现作为Nmap的基本功能之一,用户也可以单独运用.例如,仅仅需要确定局域网内哪 ...
- 【内网安全】——内网主机发现
作者名:Demo不是emo 主页面链接:主页传送门 创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷 座右铭:不要让时代的悲哀 ...
- linux 主机发现
一.shell脚本 ping -c 指定ping的次数 -w 指定超时时间,单位秒:ping如果通,if会判断为true #! /bin/shfor i in $(seq -f "192.1 ...
- 诸神之眼-nmap详细使用介绍1!基础使用与主机发现篇! (*╹▽╹*) 信息收集 ~ 其二
文章目录 前言 安装 手动添加环境变量 nmap基础使用 对连续范围内的主机进行扫描 扫描整个子网(C端存活主机探测) 对多个不连续的主机进行扫描(`-sn`) 在扫描的时候排除指定的目标(`--ex ...
- 基于原理分析Nmap——活跃主机发现、端口扫描、服务探测、伪装技术、NSE脚本
参考书籍<诸神之眼--Nmap网络安全审计技术揭秘> 李华峰 著 清华大学出版社 基于原理分析Nmap 1. 活跃主机发现技术 1.1 基于ARP协议 1.2 基于ICMP协议 1.2.1 ...
- nmap入门之主机发现
2019独角兽企业重金招聘Python工程师标准>>> #主机发现(HOST DISCOVERY) ##仅列出IP,不扫描 nmap -sL 192.168.70.0/24 > ...
- Nmap学习4 - 主机发现 实验一
Nmap学习4 - 主机发现 实验一 实验 实验1- nmap -sn 无端口扫描 局域网 广域网 实验2- nmap -Pn 无 Ping 扫描 实验3- nmap -PS -PA -PU -PY ...
- 2022-10-15(Linux应急响应、配置漏洞之DNS域传送、内网渗透之内网主机发现技巧)
http://noahblog.360.cn/advanced-windows-taskscheduler-playbook/@[toc] [重要]拜读的文章链接都在标题上. 一.linux应急响应 ...
最新文章
- 解决 Callout位置不更新的问题
- mysql 的条件 if else_使用If else条件在mysql中选择列?
- 蛋花花简单阐述HTML5和Web前端的区别
- 【Scratch】青少年蓝桥杯_每日一题_1.9_小猫旅行
- 洛谷P2670扫雷游戏题解
- Linux mysql 登录 2002,Linux 下 Mysql error 2002 错误解决
- 论文浅尝 | 基于模式的时间表达式识别
- Ubuntu下挂载NTFS分区错误修复
- Server Host Cannot be null解决方法
- raster | R语言中的空间栅格对象及其基本处理方法(Ⅱ):投影、属性提取
- Linux笔记 rm -rf 嘻嘻
- 超级计算机预报威海雨雪,威海历史天气预报查询_2018年12月份威海天气记录_威海2018年12月份天气情况_天气后报...
- 【2020模拟考试T3】【PAT乙】1028 人口普查 (20分) 字符串比较
- 姓名的首字母组成的图案C语言怎么编,c语言编写一个程序,根据用户输入英文名和姓先显示姓氏,其后跟一个逗号,然后显示名的首字母:...
- showDialog 必须Stateful
- apache 负载均衡
- BZOJ2005 [NOI2010]能量采集
- Allegro PCB 封装库
- 原生JS实现canvas移动端电子签名板/画板
- java从网络Url中下载文件例子