当网络不通时,Ping一下网关来检查网关是否正常。当测试的目标是一个网络时,其中在线的主机才是目标,那么就需要技术来找出这些目标。
技术的方法大都与TCP/IP协议族中的协议相对应。
nmap -PN
Nmap在进行其他扫描之前,会对目标进行Ping扫描。如果目标对Ping扫描无反应,会直接结束整个扫描过程。该方法可以跳过无响应的目标主机。然而,若目标主机在线,但是其通过某种方法屏蔽了Ping扫描,那么接下来的扫描也都无法进行。所以,我们可以设置方法,无论目标主机是否响应Ping扫描,接下来的几个扫描都将全部进行。
目标主机(IE8-Win7,192.168.25.131)已开启防火墙,发动攻击的主机(Kali,192.168.25.129)已经Ping不通win7。(见下图)
使用nmap -PN 192.168.25.131
仅使用Ping扫描 nmap -sP 192.168.25.131
从扫描结果来看,无法扫描出端口。因为目标主机(win7,192.168.25.131)已开启防火墙,无法被Ping。
在同一网段内,ARP协议扫描技术,速度最快,结果更精准。
nmap -PR 192.168.25.131
TCP的三次握手,主动端发送SYN报文,被动端回应SYN+ACK报文,主动端回应ACK报文。Nmap利用发送SYN报文,若对方回应SYN+ACK,则说明被动端在线。三次握手的最后一步(主动端收到SYN+ACK包,发送确认包ACK,进入Established状态)。Nmap扫描期间,若这一步完成,称为全开(Connect)扫描;若未完成,则称为半开(SYN)扫描。
半开扫描 nmap -sS 192.168.25.131
全开扫描 namp -sT 192.168.25.131
缺点:时间过长
nmap -sU 192.168.25.131
(等待的过程就是煎熬……)