深入剖析主机扫描：探索爱恨情仇与技术奥秘

基于UDP的扫描技术

UDP简介

UDP（User Datagram Protocol）用户数据包协议是OSI参考模型中的一种无连接传输层协议。它提供了面向事务的简单不可靠信息传送服务。尽管UDP具有一些缺点，例如不提供数据包分组、组装和无法对数据包进行排序，但它在某些场景下仍然是非常有用的。

UDP的特点：

• 无连接性： UDP客户端和服务端之间不需要建立长期的关系。
• 缺乏可靠性： UDP不提供确认、超时重传等机制，因此数据可能会在网络中被复制、重新排序或丢失。
• 数据包有长度： 每个UDP数据报都有长度，但UDP本身不保证每个数据报只到达一次。

常见基于UDP的扫描工具：

• Nmap扫描：复制nmap -sU -A 192.168.50.1 注意：UDP扫描通常速度较慢。
• MSF扫描：复制msf > use auxiliary/scanner/discovery/udp_probe #或者 msf > use auxiliary/scanner/discovery/udp_sweep
• Unicornscan扫描：复制unicornscan -mU 192.168.50.1

---

基于ARP的探测技术

ARP简介

ARP（Address Resolution Protocol）地址解析协议用于根据IP地址获取物理地址的TCP/IP协议。通过ARP，主机可以确定目标的物理地址。

常见的基于ARP的扫描工具：

• Nmap扫描：复制nmap -sn -PR 192.168.50.1/24
• Netdiscover扫描：复制netdiscover -r 192.168.1.0/24 -i wlan0

---

基于SNMP的探测技术

SNMP简介

SNMP（Simple Network Management Protocol）是一种用于网络管理的协议，属于TCP/IP五层协议中的应用层协议。它主要用于网络设备的管理，由SNMP管理站和SNMP代理组成。

常见基于SNMP的扫描工具：

• Nmap扫描：复制nmap -sU -T4 --script snmp-brute 192.168.50.1/24
• MSF扫描：复制msf > use auxiliary/scanner/snmp/snmp_enum

---

基于ICMP的探测技术

ICMP简介

ICMP（Internet Control Message Protocol）是TCP/IP协议簇的一个子协议，用于在IP主机、路由器之间传递控制消息。尽管它不传输用户数据，但对于网络的连通性有着重要的作用。

常见的ICMP扫描工具：

• Nmap扫描：nmap -sP -T4 -PI 192.168.1.0/24 nmap -sn -PE -T4 192.168.1.0/24
• 

---

基于SMB的探测技术

SMB简介

SMB（Server Message Block）是用于Web连接和客户端与服务器之间的信息沟通的协议。

Nmap script扫描：