主机发现
https://www.jianshu.com/p/b53d6d09246d
OSI协议
二层主机发现
- 定义:利用OSI中链路层中的协议进行主机发现。一般使用ARP协议(局域网中通信使用ARP协议,利用MAC地址作为对应的识别地址)。
- 优缺点
优点:速度快;可靠性高
缺点:无法扫描经过路由的主机 - 工具:Netdiscover工具、Arping工具
ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。其作用是在以太网环境中,数据的传输所依懒的是MAC地址而非IP地址,而将已知IP地址转换为MAC地址的工作是由ARP协议来完成的。
三层主机发现
- 定义:利用OSI中网络中的协议进行主机发现。一般使用ICMP协议。
- 优缺点
优点:可以发现远程主机,经过路由的主机;速度相对比较快
缺点:经常被防火墙过滤;速度相比二层发现慢 - 工具:ping工具、fping工具、hping工具(支持发送自定义ICMP数据包来绕过防火墙)
ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用(https://baike.baidu.com/item/ICMP/572452?fromtitle=ICMP协议&fromid=421332&fr=aladdin)
四层主机发现
- 定义:利用OSI中的传输层协议进行主机发现,一般使用TCP、UDP探测。
- 优缺点
优点:可以探测远程主机;比三层发现更为可靠
缺点:花费时间更长 - 工具:Nmap工具(2、3、4层均可)
1、TCP/IP三次握手四次挥手 https://www.jianshu.com/p/ef892323e68f 2、TCP和UDP详解 3、Nmap工具主机发现
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
