扫描

1、在kali中经常使用ping命令进行扫描网站是否可达，借助使用帮助命令man 可以对ping命令的操作进行解读

2、回车之后就会出现ping命令的全部解释和操作。按住Q键就可以退出帮助文档的解释

3、接下来解释一下ping命令的原理

首先要熟悉常见网络服务开启的端口号， FTP的端口20 、 SSH的端口号 22 、Telnet的端口号 23、 SMTP的端口号25、DNS的端口号53、HTTP的端口号80，HTTP的端口号443

 其次解释一下ping命令数据包，ping的数据包其实就是ICMP数据包。ping命令像网上特定的接口发送特定类型的网络流量，这种特定类型的网络流量叫做ICMP回显请求数据包。假设一个网络设备接收到数据流量的包，其网卡是开启的且不限制响应的，那么就会回应一个响应数据包给发送方，所以说ping命令可以判断某一个主机是否是活动的。

 使用 fping -a -g 172.18.225.1 172.18.225.224 检测该IP地址范围内存活的所有主机。如下图所示检测到的存活主机

4、端口扫描深度探测

随便拉取一个存活的主机进行进一步的扫描，就要进行端口的扫描，也可以对所有主机进行群举扫描端口，但是耗时间，可以使用Advance -IPScan软件对网络上的主机群举扫描，更或者使用Namp扫描都是一样的，但是Advance—IPScan的功能更加的强大。

这里我在说一下端口一共65535个前1024个是固定的端口不对外另外使用 。通常扫描额就是打印机，部署在局域网上的路由器，FTP服务器，以及很多其他类型的服务器 如Linux，WindowsServer 等。端口是基于TCP或者UDP协议。

5、TCP三次握手的namp扫描信息

namp TCP 基于三次握手的扫描更加的稳定，使用参数 —PN禁止主机发现    eg： nmap -sT -p -PN 172.18.225.1  解释一下这个命令的意思就是说 启动namp扫描，-sT 运行一个班TCP扫描 ,-p扫描所有的端口，  -PN来跳过主机的发现阶段，避免主机发现记录下指纹信息。当然倘若要群举扫描一个网段 格式如下：  eg： nmap -sT -p -PN 172.18.225.1-255，或者要扫描跨站的主机地址，可以会用批处理方式建立一个文本信息，将所有的要扫描的主机地址填写到文本中。使用 批处理命令扫描  “-iL path_to_the_text_file”

但是namp默认的扫描方式还是SYN扫描。SYN扫描一般不会造成DOs攻击致使主机瘫痪，所以更加的安全，扫描速度更加的快，因为只进行了三次握手的前两个步骤。

还有UDP扫描，Xmas扫描等，NUll扫描，扫描之后就可以根据得到的信息进行远程强制登陆。

 如下图是对我电脑上的虚拟机上的一台受测试主机进行强制登陆控制。

 

6、漏洞扫描

    改天。。。。