收集平安里四层发现的工具先容

[db:作者]

我前面已经先容了第二层和第三层发现他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。明天我就分享一些第四层发现的工具他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
第二层和第四层中的收集发现扫描的目标是发现收集合幸存的IP地址他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。虽然第四层基于TCP和UDP停止扫描，但它不会识别方针端口的状态他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
对四层收集的扫描发现，只要四层收集通讯用于识别方针IP的保存状态他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
发现四层具有这些优点:

可路由和牢靠的成果他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。

不太能够被防火墙过滤掉他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。

您甚至可以找到过滤了一切端口的主机他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。固然，也有一些弱点:

基于状态过滤的防火墙可以过滤扫描他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。

全端口扫描速度慢他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。听说前面四层发现用的是TCP和UDP他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。简单来说，大要以下他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
TCP:

未经请求简直认-RST

同步-同步/确认、RST间接发送ACK包他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。一般来说，状态为up的方针主机遇返回一个RST包来停止这条异常的TCP链路；您也可以发送一般的SYN数据包他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。假如方针主机返回SYN/ACK或SRT数据包，便可以证实方针主机处于运转状态他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
UDP:

ICMP端口没法到达，而且永久消失了他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。假如目标IP up，UDP目标端口封闭，目标主机遇返回一个目标端口不成达的数据包，可以证实目标端口up他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
TCP和UDP的具体界说和交互逻辑这里就不展开了他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。假如没有概念，可以上网查一下他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。还有更具体的诠释帖他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
需要留意的是，随着收集平安认识的进步，有些办事器实在对扫描做了一些庇护他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。比如收到间接收到ACK的包，就不会返回包，免得被扫描他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。所以现在扫描的成果只是参考，不要完全相信他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
Scapy-TCP演示了利用TCP和Scapy的四层扫描:
Scapy利用tcp停止四层扫描他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
收到的响应数据包:
a .显现()
可以看出，返回的分组标志=R指示它是RST他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
用一行代码请求:
A = sr1(IP(dst = ' 192 . 168 . 31 . 97 ')/TCP(dport = 80，flags='A ')，timeout=1
按照以上诠释，您可以利用tcp为四层发现建造一个剧本:
#!/usr/bin/python导入日志记录logging . get logger(' scapy . runtime ')他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。setLevel(日志记录他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。ERROR)from scapy . all import *if len(sys . argv)！= 2:print('用法他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。/ack_ping_script.py [/24收集地址]')print('示例他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。/ACK _ ping _ script . py 172 . 18 . 14 . 0 ')print(' Example将对172.18.14.0/24范围履行TCP ACK ping扫描')sys . exit()address = str(sys . argv[1])IP _ num _ list = address . split(' . ')prefix = ip_num_list[0] +' . '+ ip_num_list[1] +' . '+ ip_num_list[2] +' . 'for addr in range(1，254):A = sr1(IP(dst = prefix+str(addr))/TCP(dport = 333，flags='A ')，timeout=0.1，verbose = 0)try:if int(A[TCP]他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。flags)= = 4:print(prefix+str(addr))除:pass
诠释为什么剧本中的20行利用4作为判定:
收到的响应数据包中的标志
从图中可以看出，RST换算成十进制后是4，所以在剧本中用于这样的判定他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
在履行之前，您仍然需要变动权限他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。履行进程是这样的:
python 3 ack _ ping _ script . py 192 . 168 . 31 . 0
scapy-udp利用udp停止四层扫描时，需要设备几近不利用的端口，由于我们只是经过没法到达的方针端口来检测ip能否有用他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
具体用处:
Scapy利用udp停止四层扫描他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
假如ip不存在或端口一般翻开，则不会收到返回的数据包:
方针ip不存在他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
还要编写一个利用udp停止四层发现的剧本:
#!/usr/bin/python导入日志记录logging . get logger(' scapy . runtime ')他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。setLevel(日志记录他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。ERROR)from scapy . all import *if len(sys . argv)！= 2:print('用法他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。/udp_ping_script.py [/24收集地址]')print('示例他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。/UDP _ ping _ script . py 172 . 18 . 14 . 0 ')print(' Example将对172.18.14.0/24范围履行UDP ping扫描')sys . exit()address = str(sys . argv[1])IP _ num _ list = address . split(' . ')prefix = ip_num_list[0] +' . '+ ip_num_list[1] +' . '+ ip_num_list[2] +' . 'for addr in range(1，254):a = sr1(IP(dst = prefix+str(addr))/UDP(dport = 23687)，timeout=0.1，verbose = 0)try:if int(a[IP].proto)= = 1:print(prefix+str(addr))除:pass
诠释第20行的判定根据:
1代表ICMP
履行成果:
python 3 UDP _ Pinger . py 192 . 168 . 31 . 0
我在scapy中利用tcp和udp做四层发现时，获得的成果有些分歧，所以再次提醒大师，扫描成果只能作为参考他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
Nmapnmap在三层和四层发现中的感化应当算是支流他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。固然也有能够是我打仗的工具还是比力少的他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。倘使有更好的工具，请保举给我他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。接下来，我们来先容一下nmap在四层发现中的利用他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
Nmap利用udp停止四层发现:
nmap 192 . 168 . 31 . 1-254-pu 12345-sn
Nmap利用tcp停止四层发现:
nmap 192 168 . 1 . 1-254-pa 12345-sn
现实上，nmap还为四层发现供给了一些其他参数:
四层发现的参数
在理论中，假如时候丰裕，四层发现最好改变几个参数，能够会获得分歧的成果，综合比力后的成果会更有参考性他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
前一篇文章还说nmap也可以发送ip文档作为参数来扫描文档中指定的ip:
nmap -iL ip.txt -PA123 -sn
HP 3 hp3也可以用于四层发现他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。假如利用udp，则以下所示:
hp3-UDP 192 . 168 . 31 . 97-p 12345-C1
假如udp用于四层发现，参数传输中的端口也应当利用未翻开的端口他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
利用hp3编写四层发现剧本:
#!/bin/bashif[" $ # "-ne 1]；然后echo '用法他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。/UDP _ hp3 . sh[/24收集地址]'echo '示例他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。/UDP _ hp3 . sh 192 . 168 . 31 . 0 'echo '示例将对192.168.31.0/24收集履行UDP ping扫描，并输出到output.txt文件'exitfiprefix = $(echo $ 1 | cut-d '他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。'-f1-3)for addr in $(seq 1 254)；dohp3 $前缀他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。$ addr-UDP-p 13215-c 1  gt； gtr . txtdonegrep Unreachable r . txt | cut-d ' '-F5 | cut-d ' = '-F2  gt； gtoutput.txtrm r.txt
hp3利用时不加- udp，即默许利用tcp扫描:
hp3 192 . 168 . 31 . 168-C1
您还可以编写一个利用tcp的hp3剧本:
#!/bin/bashif[" $ # "-ne 1]；然后echo '用法他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。/UDP _ hp3 . sh[/24收集地址]'echo '示例他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。/UDP _ hp3 . sh 192 . 168 . 31 . 0 'echo '示例将对192.168.31.0/24收集履行UDP ping扫描，并输出到output.txt文件'exitfiprefix = $(echo $ 1 | cut-d '他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。'-f1-3)for addr in $(seq 1 254)；dohp3 $前缀他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。$ addr-C1  gt； gtr . txtdonegrep Unreachable r . txt | cut-d ' '-F5 | cut-d ' = '-F2  gt； gtoutput.txtrm r.txt
履行的成果是这样的:
他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。/TCP _ hp3 . sh 36 . 152 . 44 . 0
这里假如用hp3扫描同一个网段，会自动升级到arp协议，酿成二层扫描他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。经过抓包可以看到，有爱好可以试试他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。