第一步:向目標傳送乙個icmp request
第二步:如果目標主機處於活躍狀態,它一定會回應乙個icmpreply
第三步:如果目標主機處於非活躍狀態,那麼它不會給出任何回應
////
////
////
////
////
////
////
////
////
////
////
////
////
////
////
////
////
////
//icmp掃瞄和arp掃瞄不同之處在於
icmp的查詢報文有四種
1.響應請求或應答
2.時間戳請求或應答
3.位址掩碼請求或應答
4.路由器詢問或應答
後三種成功率比較低
我們採用第一種
icmp在網路層
ip也在網路層
ans,unans=sr(ip(dst=
"192.168.1.3"
)/icmp())
ans.summary(
lambda
(s,r)
:r.sprintf(
"%ip.src% is alive"))
////
////
////
////
////
////
////
////
////
////
////
////
////
////
////
////
////
////
////
python實現
import nmap
nm = nmap.portscanner(
)#pe使用icmp
#sn表示只測試主機狀態,速度快
nm.scan(sys.ar**[1]
,arguments=
'-sn -pe'
)for host in nm.all_hosts():
print
("-----------------------"
)print
('host : %s (%s)'
%(host,nm[host]
.hostname())
)print
('state: %s'
% nm[host]
.state(
))
基於ICMP的活躍主機發現技術
icmp 位於tcp ip 協議族中的網路層,它的目的是用於在 ip 主機 路由器之間傳遞控制訊息。有了之前 arp主機發現技術的經驗之後,再來了解一下 icmp 這個協議是如何進行活躍主機發現的,相信對大家來說並不困難。相比arp簡單明瞭的工作模式,icmp雖然要複雜一些,但是用來掃瞄活躍主機的原...
基於UDP的活躍主機發現技術
udp全稱是使用者資料協議,在網路中它與tcp一樣用於處理資料報,是一種無法連線的協議。在osi模型中位於第4層 傳輸層,處於ip的上一層。但基於udp的或與主機發現技術和tcp不同,udp沒有三次握手。當想主機傳送以個udp資料報之後,目標是不會發出任何udp資料報的。不過,如果目標主機是處於活躍...
nmap中活躍主機發現技術
nmap pr 目標ip 優點 準確度高 缺點 不能對處於不同網段的目標主機進行掃瞄 icmp響應請求與應答 nmap pe 目標ip 過程與ping一樣 icmp協議的時間戳主機發現 nmap pp 目標ip 資料報type字段值變為13 tcp syn掃瞄 nmap ps 埠 目標ip tcp ...