网络安全与网站安全及计算机安全:Kali Linux网络安全与主机扫描背后的“秘密”
Kali的精髓在于安全测试,测试必须要有目标,主机扫描和发现就是要找到目标,以便有的放矢,精准打击,今天我们对照“七宝玲珑塔”来认识一下kali自带的几个主机发现的工具。
一、二层主机发现
1.二层主机发现指:利用ISO中链路层中的协议进行主机发现。一般使用ARP协议。
2.优点:(局域网中通信使用ARP[地址解析协议],利用MAC地址作为对应的识别地址)
1)速度快
2)可靠性高
3.缺点:无法扫描经过路由的主机,也就是不能跨网段扫描
4.二层发现工具
1)arping工具
Kali linux下自带工具arping可以进行对应的二层主机发现。缺点:无法多个主机同时扫描。
基本命令:arping IP
2)netdiscover工具
Kali linux自带工具netdiscover可以针对特定子网进行多主机扫描。
基本命令1:netdiscover
基本命令2:netdiscover -r 192.168.10.0/24
二、三层主机发现
1.三层主机发现指:利用ISO中网络中的协议进行主机发现。一般使用ICMP协议。
2.优点:
1)可以发现远程主机 ,经过路由的主机
2)速度相对比较快
3…缺点:
1)经常被防火墙过滤
2)速度相比二层发现慢
4.三层发现工具
1)ping工具(后面单独介绍)
ping工具在Linux和windows都有自带,Linux下ping如果不指定-c参数,一直扫描。Windows下默 认进行四次探测。
2)fping工具
Kali linux下自带工具fping可以进行对应的三层主机发现。可以针对多个主机同时进行主机发现。
基本命令:fping -g 192.168.10.0/24
3)hping3工具
Kali linux自带工具hping3对目标进行三层主机发现。
特点:发送自定义ICMP数据包
基本命令:hping3 -c 2 --icmp IP
三、四层主机发现
1.四层主机发现主要就是指 TCP 和 UDP 协议进行发现了,四层发现较三层发现来说结果更加可靠,被防火墙拦截的可能性也相对较小,不过速度相应的就会慢下来。
PS:在讲原理之前需要先明确一下,我们要进行的是主机发现,而不是端口开放扫描
Tcp 主要有两种检测方式
1) 发送ACK 包,如果目标主机返回RST包,说明主机存活
2) 发送SYN 包进行正常的连接,如果返回SYN + ACK或者RST 说明主机存活
UDP 进行主机发现比较有特点,只需要向目标的一个陌生端口发送UDP包,如果端口不开放会返回一个icmp的端口不可达,从而判断主机存活。
2. 优点:
1)可以探测远程主机
2)比三层发现更为可靠
3. 缺点:花费时间更长
4.四层发现工具
1)nmap工具
Kali linux自带的Nmap可以进行二、三、四层的探测,后面重点介绍。
2)hping3工具
Kali linux下自带工具hping3可以进行对应的四层层主机发现。 要结合多层主机发现来进行探测。
至此主机发现的工具就介绍完了,nmap才是神器,所以大家应该严格的掌握一下nmap的使用方法。
ping命令的“三板斧”
隋唐英雄程咬金凭借他的“三板斧”,驰骋沙场,破宋金刚,擒窦建德,降王世充……建功立业,可谓叱咤风云!而我们今天要讲的也有“三板斧”技能的命令,它就是赫赫有名的ping命令。它既不是“ping命三郎”,也不会ping个鱼死网破。嘿嘿,它就要ping个水落石出!
一、ping命令的“三板斧”
我们先来认识一下ping命令的“三板斧”:
1、用来检测网络的连通情况;
2、根据域名得到服务器IP;
3、根据ping返回的TTL值来判断对方所使用的操作系统及数据包经过路由器数量。
二、第一板斧—检测网络的连通情况
我们通常会用它来直接ping IP地址,来测试网络的连通情况。
1、检查本地TCP/IP协议是否安装正常
基本命令:ping 127.0.0.1
2、检查网关是否畅通
基本命令:ping 网关IP
3、检查与外网是否畅通
如ping baidu.com
三、第二板斧—根据域名得到服务器IP
基本命令:ping-a的使用
ping-a解析计算机名与NetBios名。就是可以通过ping它的ip地址,可以解析出主机名。当你遇到一个ip。
四、第三板斧—判断对方的操作系统及数据包经过路由器数量
1、ping值分析:
bytes值:数据包大小,也就是字节。
time值:响应时间,这个时间越小,说明你连接这个地址速度越快。
TTL值:Time To Live,表示DNS记录在DNS服务器上存在的时间,它是IP协议包的一个值,告诉路由器该数据包何时需要被丢弃。可以通过Ping返回的TTL值大小,粗略地判断目标系统类型是Windows系列还是UNIX/Linux系列。
默认情况下,Linux系统的TTL值为64或255,WindowsNT/2000/XP系统的TTL值为128,Windows98系统的TTL值为32,UNIX主机的TTL值为255。
2、 ping-r count的使用
在“记录路由”字段中记录传出和返回数据包的路由,探测经过的路由个数,但最多只能跟踪到9个路由。ping -n 1 -r 9 202.102.224.25 (发送一个数据包,最多记录9个路由)
将经过9个路由都显示出来,可以看上图。
五、故障分析
下面介绍几种常见的ping失败的情形,以及相应的原因分析。
1、Request timed out,请求超时。
原因有:
①对方已关机,或者网络上根本没有这个地址;
②对方确实存在,但与自己不在同一网段内,通过路由也无法找到对方;
③对方确实存在,但设置了ICMP数据包过滤(如防火墙设置),可以用带参数 -a 的ping命令探测对方是否存在,如果能得到对方的NETBIOS名称,则说明对方是存在的,有防火墙设置,如果得不到,多半是对方不存在或关机,或不在同一网段内;
④错误设置IP地址,正常情况下,一台主机应该有一个网卡,一个IP地址,或者多个网卡,多个IP地址,但这些地址一定要处于不同的IP子网中。
2、Destination host Unreachable,目标主机不能达到。
原因有:
①对方与自己不在同一网段内,而自己又未设置默认路由;
②网线故障;
③网卡故障。
3、Unknown host,不知名主机:
这表示该远程主机的名字不能被域名服务器(DNS)转换成IP地址。故障原因可能是域名服务器有故障,或者其名字不正确,或者网络管理员的系统与远程主机之间的通信线路有故障。
4、No answer,无响应:
这种故障说明本地系统有一条通向中心主机的路由,但却接收不到它发给该中心主机的任何信息。故障原因可能是下列之一:中心主机没有工作;本地或中心主机网络配置不正确;本地或中心路由器没有工作;中心主机存在路由选择
问题;通信线路有故障。
5、Bad IP address:
这个信息表示可能没有连接到DNS服务器,所以无法解析这个IP地址,也可能是IP地址不存在。
6、no rout to host:
网卡工作不正常。
7、transmit failed,error code:10043:
网卡驱动不正常。
8、Source quench received:
对方或中途的服务器繁忙无法回应。
