摘要： 发现--四层发现 nmap 192.168.1.1-254 -PU 53 -sn //对udp进行扫描 nmap 192.168.1.1-254 -PA80 -sn //对tcp的ack进行扫描 nmap -iL iplist.txt -PA80 -sn // 对文本文件进行扫描 //如果目标主机禁 阅读全文

摘要： 发现--四层发现 优点： 可路由且结果可靠 不太可能被防火墙过滤 甚至可以发现所有端口都被过滤的主机 缺点： 基于状态过滤的防火墙可能过滤扫描 全端口扫描速度慢 Tcp 未经请求的ACK -- RST SYN -- SYN/ACK、RST UDP ICMP端口不可达、一区不复返 //只有目标ip不使 阅读全文

摘要： 三层发现 优点： 可路由 速度比较快 缺点： 速度比二层慢 经常被边界防火墙过滤 ip、icmp协议 icmp容易被管理员禁止扫描 命令： icmp协议的命令： ping traceroute ping -R www.baidu.com //返回路由对端公网ip 同样可以python脚本实现 sca 阅读全文

摘要： 发现--二层发现 netdiscover 专用于二层发现 可用于无线和交换网络环境 主动和被动检测 主动 netdiscover -i eth0 -r 192.168.1.0/24 netdiscover -l lplist.txt 被动 netdiscover -p 主动arp容易触发报警 Sca 阅读全文