基于UDP的扫描技术
UDP简介
UDP(User Datagram Protocol)用户数据包协议是OSI参考模型中的一种无连接传输层协议。它提供了面向事务的简单不可靠信息传送服务。尽管UDP具有一些缺点,例如不提供数据包分组、组装和无法对数据包进行排序,但它在某些场景下仍然是非常有用的。
UDP的特点:
- 无连接性: UDP客户端和服务端之间不需要建立长期的关系。
- 缺乏可靠性: UDP不提供确认、超时重传等机制,因此数据可能会在网络中被复制、重新排序或丢失。
- 数据包有长度: 每个UDP数据报都有长度,但UDP本身不保证每个数据报只到达一次。
常见基于UDP的扫描工具:
- Nmap扫描:复制
nmap -sU -A 192.168.50.1
注意:UDP扫描通常速度较慢。 - MSF扫描:复制
msf > use auxiliary/scanner/discovery/udp_probe #或者 msf > use auxiliary/scanner/discovery/udp_sweep
- Unicornscan扫描:复制
unicornscan -mU 192.168.50.1
基于ARP的探测技术
ARP简介
ARP(Address Resolution Protocol)地址解析协议用于根据IP地址获取物理地址的TCP/IP协议。通过ARP,主机可以确定目标的物理地址。
常见的基于ARP的扫描工具:
- Nmap扫描:复制
nmap -sn -PR 192.168.50.1/24
- Netdiscover扫描:复制
netdiscover -r 192.168.1.0/24 -i wlan0
基于SNMP的探测技术
SNMP简介
SNMP(Simple Network Management Protocol)是一种用于网络管理的协议,属于TCP/IP五层协议中的应用层协议。它主要用于网络设备的管理,由SNMP管理站和SNMP代理组成。
常见基于SNMP的扫描工具:
- Nmap扫描:复制
nmap -sU -T4 --script snmp-brute 192.168.50.1/24
- MSF扫描:复制
msf > use auxiliary/scanner/snmp/snmp_enum
基于ICMP的探测技术
ICMP简介
ICMP(Internet Control Message Protocol)是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。尽管它不传输用户数据,但对于网络的连通性有着重要的作用。
常见的ICMP扫描工具:
- Nmap扫描:
nmap -sP -T4 -PI 192.168.1.0/24 nmap -sn -PE -T4 192.168.1.0/24
基于SMB的探测技术
SMB简介
SMB(Server Message Block)是用于Web连接和客户端与服务器之间的信息沟通的协议。
Nmap script扫描:
© 版权声明
THE END
暂无评论内容