信息收集

1.主动信息收集

主动信息收集的特点
1.直接与目标系统交互通信
2.无法避免留下访问的痕迹
3.使用受控的第三方电脑进行探测，使用代理或已经被控制的机器，
4.扫描发送不同的探测，根据返回结果判断目标状态

发现目标主机的过程·
1.识别存活主机，发现潜在的被攻击目标
2.输出一个IP地址列表比如P地址段IP地址范围
3.使用二、三、四层进行探测发现

1.1二层主机发现

利用“数据链路层”的协议进行发现，一般使用的是ARP协议。
1、ARP协议概述：ARP协议是"Address Resolution Protocol"(地址解析协议)的缩写。计算机通过ARP协议将P地址转换成MAC地址。
2、ARP协议工作原理
在以太网中，数据传输的目标地址是MAC地址，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。
计算机使用者通常只知道目标机器的IP信息，“地址解析”就是主机在发送顿前将目标IP地址转换成目标MAC地址的过程。
简单地说，ARP协议主要负责将局域网中的32为IP地址转换为对应的48位物理地址，即网卡的MAC地址，保障通信顺利尽行。·

arping

用来向局域网内的其它主机发送ARP请求的指令，可以查看某个IP的mac地址。

-c指定发包数

netdiscover

arp侦测工具
主动发现：-i指定所要侦听的网卡，-r指定ip段
netdiscover -i eth0 ir 192.168.233.0/24

被动发现：-p不发任何包，只做嗅探
netdiscover -p

1.2三层主机发现

利用“网络层”的协议进行主机发现，一股使用的是IP、ICMP协议。
三层扫描的优缺点：
优点：可以经过路由的主机，速度相对较快
缺点：速度比二层发现慢，经常会被防火墙过滤

traceroute

traceroute命令可以对路由进行跟踪

ping

ping www.baidu.com
PING命令延伸出了很多其他的命令，如FPING、HPING3等。

hping3

hping3是一个命令行下使用的TCP/IP数据包组装/分析工具，通常web服务会用来做压力测试使用，也可以进行DOS攻击实验。同样hping3只能每次扫描一个目标。
hping3 -c 1000 -d 120 -S -w 64 -p 80 --flood --rand-source ip地址/域名
-c 1000 指定发送数据包数量：
-d 120 指定发送到目标主机的数据包大小（以字节为单位），
s 表示只发送SYN数据包（三次握手中的SYN包）·
-w 64 指定TCP窗口大小
-p 80 目的端口(80是http默认端口)
--flood 表示洪水攻击模式，尽快发送数据包。
--rand-source 使用随机的源1P地址，注：此处的伪造P地址，仅用于在局域冲伪造，如果通过出口路由器后，目标主机还会记录真实P地址

fping

fping就是ping命令的加强版他可以对一个IP段进行ping扫描，而ping命令本身是不可以对网段进行扫描的。
fping -a -g 192.168.233.0/24 > fping.txt.
-a 表示显示在线主机
-g 表示对地址段进行扫描如果不加可以对单个P进行扫描
> fping.txtc表示将扫描的结果重定向到fping.txt,原因是如果扫描一个网段的话输出结果是非常多的，可以使用输出重定向到文件中只会获得存活的主机信息。

1.3四层发现-Namp扫描

nmap是一个网络探测和安全扫描程序，系统管理者和个人可以使用这个软件扫描大型的网络，获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术，例如：UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志.ICMP、FIN、ACK扫描、圣诞树Xmas Tree),、SYN扫描和nul扫描。还可以探测操作系统类型。
nmap ip地址
-p 指定端口
-O 操作系统识别

1.4使用scapy定制数据包进行高级扫描

二三四层都可以
Scapy是一个可以让用户发送、侦听和解析并伪装网络报文的Python程序。这些功能可以用于制作侦测、扫描和攻击网络的工具。
发送ARP包
sr1(ARP(pdst="192.168.233.2")

发送ping包
sr1(IP(dst="192.168.233.2")/ICMP(),timeout=1)

发送TCP协议SYN请求包
sr1(IP(dst="192.168.233.2")/TCP(flags="S",dport=80),timeout=1)