3-2主机发现-三层发现

已于 2022-08-15 21:13:21 修改
阅读量393 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全训练营 文章标签: linux 网络 服务器
于 2022-06-29 12:49:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53008479/article/details/125519543
本文介绍了三层主机发现的概念,它利用ICMP协议能发现远程及经过路由的主机,弥补了二层发现的不足。然而,三层发现常被防火墙过滤且速度相对较慢。文章列举了ping、fping和hping3等工具的使用,详细阐述了它们在主机发现中的作用,包括探测子网主机、自定义ICMP数据包等功能,并探讨了如何绕过防火墙限制进行主机发现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述

三层主机发现优缺点

三层主机发现指:利用OSI中网络中的协议进行主机发现。一般使用ICMP协议。

优点:

1、可以发现远程主机,经过路由的主机,弥补了我们二层发现不能发现不同子网的主机

2、速度相对比较快

缺点:

1、经常被防火墙过滤,icmp经常被防火墙过滤

2、速度相比二层发现慢

三层发现-ping工具

ping工具在linux和windows都有自带,自带这些工具是有不同的,linux下ping如果不指定-c参数,一直扫描。windows下默认进行四次探测。

在这里插入图片描述

ifconfig
ping 192.168.42.1

在这里插入图片描述

因为我们本机开了防火墙,我们关闭一下

在这里插入图片描述

ping 192.168.42.1
ctrl+z

在这里插入图片描述

ping 192.168.42.1 -c 4

在这里插入图片描述

ipconfig
ping 192.168.42.128

在这里插入图片描述

我们在探测过程中,也会发现探测子网主机的存活性,使用第三层发现,那么就不能直接达到目的

三层发现-fping工具

kali linux 下自带工具可以进行对应的三层主机发现。可以针对多个主机同时进行主机发现

主机发现指当前网络下开启或存活的主机

在这里插入图片描述

CIDR无域间地址转换,/24这么个写法

fping -g 192.168.42.0/24

在这里插入图片描述

他在探测完成之后,会重新探测

三层发现-hping3工具

kali linux 自带工具hping3对目标进行三层主机发现。特点:发送自定义ICMP数据包

在这里插入图片描述

我们也可以指定其他的数据包类型

clear
hping3 --help

在这里插入图片描述

我们发现我们可以修改icmp参数

hping3 -c 3 -1 192.168.42.1

在这里插入图片描述

hping3 -c 3 -1 192.168.42.1 --icmpcode 1

在这里插入图片描述

当然,我们也可以修改icmp其它数据包的内容,去进行更加细化的操作,使得我们可以绕过一些具体防火墙,进行对应的主机发现

信息搜集 - 三层发现 hping3
发哥微课堂
11-02 454
0x00:简介 hping 也是一个很强大的发包程序,最新版本是 3,hping 除了可以发送各种各样的数据包外,还可以做压力测试,造成一定程度的拒绝服务攻击。 0x01:hping3 hping3三层发现目标的基本用法和 ping 类似,也和 fping 类似,但不支持批量操作,也需要借用 shell 脚本来实现。各有优缺点。最基本的用法是后跟一个目标地址,然后指定发送包的类型,c 参...
kali信息主动收集之三层发现
hacker681的博客
12-27 545
三层发现 优点可路由 速度比较快 缺点 速度比二层慢 经常被边界防火墙过滤 是IP、icmp协议(网络控制管理,路径发现网络发现诊断的协议) ping命令 ping IP -c 指定包数 用这个命令发到指定的包数之后就会结束发包 当我们如果探测一个目标机器可以ping他 他会返回ICMP的数据包还有一个办法就是路由追踪的方式可以作到探测目标机器在线或者离线 还可以发现从我的机器到目标机器经过了多少...
三层发现
_LsOutLook
04-20 341
ping ping使用的是ICMP协议 ping -c 4 192.168.0.1 参数-c指定发送数据包的数量,-R列出途中经过的路由器IP traceroute 列出途中经过的路由器IP fping fping -c 4 192.168.0.1 fping优于ping的一点是ping不支持对一个IP地址段进行扫描的功能,而fping可以 fping -g 1...
主动信息收集 --- 各层主机发现
wkend的博客
09-16 1243
二层主机发现主要利用的是arp协议,所以只能发现在同一个网段里的主机,不能路由,但是扫描速度快、可靠。 0x01 arping命令 探测某个主机 用法 arping [-f 收到第一个回复就停止] [-c 指定发送的数量] [-s 源地址] 目的地址 实例 arping -f 192.168.11.129 arping 192.168.11.129 -c 1 ...
内网渗透笔记——三层发现and四层发现
wang_zui_zui的博客
01-21 4115
三层发现网络层) 最常用ping命令,但是如果防火墙一开,就无法ping到对方。三层发现的优点在于,arping只能发现同一个网段的用户,而三层发现可以发现不同网段但是互联的用户 fping -a 存活主机 -b 数据包大小 -f 从文件中读取ip(不能和-g同时使用) -l 循环ping -g 网段,开始-结束地址 -u 不可达,ping不通 图一没有设置范围,图二设置了扫描的开始地址和结束地址,如果没有设置范围,就默认从头.
DHCP协议---动态主机配置协议
最新发布
W111115_的博客
07-20 2430
应用层协议;传输层使用UDP协议进行数据封装,端口号67/68,其中68代表客户端;67代表服务端。报文类型-----八种--6种discover报文-----发现报文,用来发现网络中的DHCP服务器offer报文--------服务器进行回复,当收到discover报文后,并且服务器本地存在可用IP地址,则回 复信息request报文------正式向服务器请求IP地址ack报文----------服务器同意使用该IP地址。
计算机网络三层路由实验,【计算机网络】实验3-三层交换机的配置和访问控制...
weixin_30158471的博客
06-30 5290
一、实验目的:1.深入了解三层交换的功能、特点及工作原理。2.掌握三层交换机实现路由功能的方法。二、实验环境:1.能够接入Internet的局域网。2服务器端Windows 2003操作系统,客户机端Windows XP操作系统。、实验内容:实现PC1和PC2的通信。交换机的三层交换实际是具有路由功能的交换机,比如思科的Cisco 3550和华为的Quitway 3526就是三层交换机,支持路...
思科模拟器--07.三层交换机实验配置--24.5.21
2301_81989907的博客
05-21 2498
查看当前的路由信息(当前会发现啥也没有的,小编此时就傻了的!将交换机(管理该系列的f0/5-6接口,上面的也一样)端口设置为接入模式。计算机领域里并没有黑魔法,有的只是我们不知道的一些知识罢了,将PC1~6的F0依次按交换机的接口Fa/1~6相连接。第1步:(配置个人电脑的IP地址,子网掩码和默认路由)配置vl 2的IP地址为: 192.168.1.254。将交换机的f0/1-2系列接口划分到vlan 2中。将f0/3-4系列的接口划分到vl 3中。进入f0/1-2系列的vl接口配置模式。
GNS3实验:通过三层交换机实现处于不同VLAN的2主机互通
时光慢旅的博客
10-19 3159
实验:通过三层交换机实现处于不同VLAN的2主机互通 三层交换机:简单来说就是二层交换加上三层路由的转发功能,采用了硬件转发技术,解决了交换机和路由器之间的链路成为网络瓶颈的问题。 实验工具,GNS3 1.3版本 SecureCRT8.0版本 开始实验 打开GNS3,添加一台交换机,一台三层交换机,2台PC机将其依次连接并开启。 1,我们给PC1设定ip地址为192.168.10.10/24,...
计算机网络实验3-三层交换实现VLAN间通信(eNSP)
weixin_54372988的博客
11-26 6856
用虚拟接口IP实现相同交换机两个vlan的互通 按如图所示设置拓扑,启动设备。 配置四个主机的ip、子网掩码、网关。 PC1 IP地址192.168.10.11(注意前面部分是网段) 子网掩码255.255.255.0 网关192.168.10.1 PC2 IP地址192.168.10.22 子网掩码255.255.255.0 网关192.168.10.1 PC3 IP地址192.168.20.33 子网掩码255.255.255.0 网关192.168.20.1 PC4 IP地址192.168.20.4
小白日记8:kali渗透测试之主动信息收集(二)三层发现:ping、traceroute、scapy、nmap、fping、Hping
ZiXuanFY的博客
09-10 6096
三层发现 三层协议有:IP以及ICMP协议(internet管理协议).icmp的作用是用来实现intenet管理的,进行路径的发现,网路通信情况,或者目标主机的状态;在三层发现中主要使用icmp协议,arp协议属于二层协议,它是基于广播的,所以不可路由。而ICMP协议是可以路由的,理论上可以使用icmp协议发现全球的ip,如果没有边界防火墙(禁止icmp的探测包)进行过滤的话,对目标主机进行扫
Kali学习笔记7:三层发现
weixin_30746117的博客
07-13 175
三层发现:发送ICMP/IP数据包探测 第一种方式: 就是很简单的Ping命令: 不过linux的ping命令和windows的ping命令不一样,它会默认不停止地发数据包 我们可以通过-c参数来设置 第二种方式: traceroute命令: 这里会显示所有路由跳过的IP,***说明被防火墙阻挡了(通常防火墙默认阻挡ICMP数据包)。 实现原理是基于TTL...
3-3主机发现-四层发现
山兔的博客
06-29 308
四层发现指利用OSI中的传输层协议进行主机发现,一般情况下,四层协议包括TCP、UDP优点:1、可以探测远程主机,经过路由也能探测2、比三层发现更为可靠,因为三层使用的ICMP协议,有可能被防火墙过滤缺点:花费时间比较长,相比于二层发现三层发现kali linux自带的NMAP可以进行二、、四层的探测,我们接下来演示nmap探测直接使用 nmap IP地址 来探测,nmap会进行对应的端口扫描,以及主机发现,可以对二、、四 先获取IP地址 这样的探测过程是比较准确的,因为nmap除了调用四层,还
linux进行主机发现,linux网络上所有计算机的主机发现
weixin_29644109的博客
05-12 276
SSH不关心是否给出了要连接的主机名或IP地址(当有特定于主机的配置时,不确定是否适用).大多数MPI实现也不关心,例如在Open MPI连接中,URI地址都是数字,因此具有IP的主机文件可以正常使用.另一方面,HTTP服务器关心的是虚拟主机事件,其中许多不同站点解析为相同的IP地址,但服务器通过主机HTTP头提供实际主机名.未经请求的建议:通过ping查找主机很好,但它并不能保证您找到了正在运行...
Kali之主机发现技巧
ghwzjz的博客
09-10 3471
引言: OSI分层介绍: OSI(OpenSystem Interconnect),即开放式系统互联。 文章内容: 二层主机发现: 二层主机发现优缺点 二层发现—arping工具 二层发现—netdiscover工具 三层主机发现三层主机发现优缺点 三层发现—ping工具 三层发现—fping工具 三层发现—hping3工具 四层主机发现: 四层发现的优缺点 四层发现—nmap工具...
Linux Nmap命令解析(Nmap指令)(功能:主机发现、ping扫描、arp扫描、端口扫描、服务版本检测、操作系统识别等)
Dontla的博客
11-28 6473
Nmap(Network Mapper)是一款开源的网络探测和安全审核工具。它设计用于快速扫描大型网络,但也适合对单个主机进行各种检查。Nmap 由 Gordon Lyon(又名 Fyodor)编写,并首次发布于 1997 年。如果确定是在本地网络上,并且知道目标主机可能会响应ARP请求,则使用-PR是合理的。如果-PR报告说主机看起来已经关闭,而怀疑主机实际上是开着的并且可能只是屏蔽了ARP请求,那么你可以尝试使用-Pn来绕过主机发现阶段,直接进行端口扫描。
主机发现学习笔记(一)
brainw的博客
04-22 643
首先先要了解协议中的栈分层 OSI (Open System Interconnect),即开放式系统互联。 应用层:给应用提供服务。 表示层:确保从设备的应用层发出的数据可以被另一个设备应用层理解,把文件转换成bit流。 会话层:建立、管理、终止表示层实体和传输层间的通信会话。 传输层:流控、检错、纠错和端到端通信。 网络层:tcp/ip的实现、路由功能。 数据链路层:控制物理层的协议...
四、主机发现
谢小二的博客
06-04 364
主机发现
信息搜集 - 三层发现 Nmap
发哥微课堂
11-01 722
0x00:简介 nmap 在之前二层发现目标主要是通过 sn 参数,而三层发现的参数也是 sn,namp 通过 sn 参数进行扫描目标,作用于哪层要根据扫描的范围来定。 当扫描的目标和自己在同一个网段的时候,sn 参数主要就是用的 arp 协议来扫描,当目标和自己不在同一个网段时,sn 参数主要就是用的 icmp 协议来扫描。所以二层发现用的 nmap 命令和三层发现用的 nmap 命令参数一...
深入解析TCP-IP实现技术(第部分)
3. **传输层**:为两台主机中的进程提供端到端的通信,主要有TCP和UDP两种协议。 4. **应用层**:为应用软件提供服务,如HTTP、FTP、SMTP等协议。 ### 知识点二:IP协议的实现 IP协议是网络层的核心,主要实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值