内网扫描

一、存活扫描

icmp扫描原理:
ICMP(Internet Control Message Protocal,因特网控制报文协议)工作在OSI上网络层，向数据通信中的源主机报告错误。ICMP就是一个“错误的侦测与回报机制”，目的是为了能够检测网络的连续状况，也能够确保连续的准确性。通过实施ICMP Ping扫描，可以发现目标主机是否活动。
TCP/UDP端口扫描:
对于TCP端口，当一个主机向远端一个服务器的某一个端口提出建立连接的请求，如果对方有此项服务，就会同意连接，如果对方未安装此项服务时，则不会同意建立连接。利用这个原理，就可以通过程序自动对一段端口分别发出进行连接的请求，根据对方是否同意建立连接的结果，可以统计出远端的服务器都提供哪些服务。
对于UDP端口，由于没有“连接”的概念，即使本机向远端主机某个UDP端口发送一个数据包，对方没有回复，也不能断定对方该端口是否处于“开”的状态。好在ICMP协议中，当向对方未提供服务的端口发送数据时，对方会自动回复一个“远端端口未打开”的错误，那么这个错误信息就可以作为端口“关”的依据，相反则认为该端口是开的。

二、系统信息扫描

netbios探测:
通过nbtstat命令，可以查询设计NetBIOS信息的网络机器。

域控识别:
https://www.cnblogs.com/sakura521/articles/15173287.html

三、内网网站探测

利用指纹进行探测