4.主动信息扫描

主动信息扫描

ping

traceroute 查看数据包到达目标经过多少跳

traceroute baidu.com

arping #查看局域网站设备ip是否有冲突

  arping 192.168.0.1 
└─# arping 10.211.55.1     
ARPING 10.211.55.1
42 bytes from 00:1c:42:00:00:18 (10.211.55.1): index=0 time=205.676 usec
42 bytes from 00:1c:42:00:00:18 (10.211.55.1): index=1 time=332.095 usec
42 bytes from 00:1c:42:00:00:18 (10.211.55.1): index=2 time=338.576 usec
42 bytes from 00:1c:42:00:00:18 (10.211.55.1): index=3 time=338.590 usecar
针对这个IP返回的都是一个mac地址

hping3 #数据包工具

nmap

scapy 定制数据包

不太会，用来查看数据包结构吧
ARP().display()    #查看arp报文截稿
ICMP().display()
IP().display()

僵尸扫描

黑客 --> 僵尸主机  --> 被攻击者

1.黑客发送 syn请求  ——> 僵尸主机  
    僵尸主机回复断开   -->  黑客得到 数据包的id号
2. 黑客以 僵尸主机身份 发送 给被攻击方    syn 请求包
     被攻击方  回复给 僵尸主机一个 断开连接的包 
	 黑客再次 向僵尸主机发送数据包
	 黑客 查看获取的数据包序号， 查看数据包增加的号码， +2