27主动信息收集--发现

发现--四层发现

优点：

可路由且结果可靠

不太可能被防火墙过滤

甚至可以发现所有端口都被过滤的主机

缺点：

基于状态过滤的防火墙可能过滤扫描

全端口扫描速度慢

 

Tcp

未经请求的ACK -- RST

SYN -- SYN/ACK、RST

UDP

ICMP端口不可达、一区不复返   //只有目标ip不使用的udp端口，才会返回端口不可达，如果在使用的udp端口则一去不复返

 

基于ack的扫描 

tcp实验：

ack -- tcp  port -- rst

Scapy

i=ip()

i.dst="192.168.1.1"

t=tcp()

r=(i/t)

a=sr1(r)

a.display()

其他方法：

a=st1(ip(dst="192.168.1.1")/tcp(dport=80,flags='A'),timeout=1)

python脚本

ACK_ping.py

 

udp实验：

udp -- udp  port -- icmp

u=udp()

u.dport=33333  //注意要小于最大端口号65535

r=(i/u)

a=sr1(r,timeout=1,verbose=1)

a.display()

icmp的返回结果，为端口不可达，为主机在线，为没有返回，则主机不存在

python脚本：

udp_ping.py

udp发现不可靠