osi分層介紹:
osi(opensystem interconnect),即開放式系統互聯。
二層主機發現:
三層主機發現:
四層主機發現:
二層主機發現優缺點:
二層主機發現指:利用iso中鏈路層中的協議進行主機發現。一般使用arp協議。二層發現—arping工具kali linux下自帶工具arping可以進行對應的二層主機發現。缺點:無法多個主機同時掃瞄。優點:(區域網中通訊使用arp協議,利用mac位址作為對應的識別位址)
1、速度快
2、可靠性高
缺點:無法掃瞄經過路由的主機,也就是不能跨網段掃瞄
二層發現—netdiscover工具
kali linux自帶工具netdiscover可以針對特定子網進行多主機掃瞄。
三層主機發現優缺點
三層主機發現指:利用iso中網路中的協議進行主機發現。一般使用icmp協議。三層發現—ping工具ping工具在linux和windows都有自帶,linux下ping如果不指定-c引數,一直掃瞄。windows下預設進行四次探測。優點:1、可以發現遠端主機 經過路由的主機
2、速度相對比較快
缺點:1、經常被防火牆過濾
2、速度相比二層發現慢
三層發現—fping工具
kali linux下自帶工具fping可以進行對應的三層主機發現。可以針對多個主機同時進行主機發現
三層發現—hping3工具
kali linux自帶工具hping3對目標進行三層主機發現。特點:傳送自定義icmp資料報
四層主機發現主要就是指 tcp 和 udp 協議進行發現了,四層發現較三層發現來說結果更加可靠,被防火牆攔截的可能性也相對較小,不過速度相應的就會慢下來四層發現的優缺點ps:在講原理之前需要先明確一下,我們要進行的是主機發現,而不是埠開放掃瞄
tcp:
tcp 主要有兩種檢測方式
1. 傳送ack 包,如果目標主機返回rst包,說明主機存活
2. 傳送syn 包進行正常的連線,如果返回syn + ack或者rst 說明主機存活
udp:
udp 進行主機發現比較有特點,只需要向目標的乙個陌生埠傳送udp包,如果埠不開放會返回乙個icmp的埠不可達,從而判斷主機存活。
優點:四層發現—nmap工具kali linux自帶的nmap可以進行1、可以探測遠端主機
2、比三層發現更為可靠
缺點:花費時間更長
二、三、四層的探測,我們接下來演示nmap探測。
四層發現—hping3工具
kali linux下自帶工具hping3可以進行對應的四層層主機發現。
hping3 --udp -c 3 ip位址
至此主機發現的工具就介紹完了,其實我在最開始時候就說了,nmap所有的這些都可以做到,對於我個人來說也是最喜歡用nmap,所以大家應該嚴格的掌握一下nmap的互留使用方法
zabbix自動發現主機
zabbix自動發現,在新增主機數量較多的情況很好用。從發現到新增完成需要經過以下幾個步驟。後面會將一些錯誤原因進行分析 1 建立自動發現規則 延遲選項盡量不要選擇時間過長,否則會導致主機發現時間很慢 2 建立動作,用來將自動發現的主機進行分組和鏈結模板 這個時候等待幾分鐘,會在zabbix介面 監...
用Nmap發現主機
首先了解埠狀態 常用 都是 open closed filtered 狀態 開啟 cmd 輸入 nmap a 192.168.11.11 後面是你的 ip 可以掃瞄開啟的埠狀態 a 是全掃瞄 下面介紹 發下主機的命令 下面一一介紹每個命令怎麼用 大部分防火牆不是 syn包 和ack 包同時禁止的 所...
zabbix主機自動發現
角色 主機名ip zabbix server c1.heboan.com 192.168.88.1 zabbix agent c2.heboan.com 192.168.88.2 zabbix agent c3.heboan.com 192.168.88.3 zabbix服務端的安裝部署,請參考 z...