网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-1):主动信息收集之ping、Nmap 就怕你学成黑客啦!

本文涉及的产品
可观测监控 Prometheus 版,每月50GB免费额度
云原生网关 MSE Higress,422元/月
Serverless 应用引擎免费试用套餐包,4320000 CU,有效期3个月
简介: 网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-1):主动信息收集之ping、Nmap 就怕你学成黑客啦!

欢迎各位彦祖与热巴畅游本人专栏与博客

你的三连是我最大的动力

以下图片仅代表专栏特色 [点击箭头指向的专栏名即可闪现]

专栏跑道一

➡️网络空间安全——全栈前沿技术持续深入学习

image.gif 编辑

专栏跑道二

➡️ 24 Network Security -LJS

image.gif 编辑

image.gif 编辑

image.gif 编辑

专栏跑道三


➡️ MYSQL REDIS Advance operation

image.gif 编辑

专栏跑道四

➡️HCIP;H3C-SE;CCIP——LJS[华为、华三、思科高级网络]

image.gif 编辑

专栏跑道五

➡️RHCE-LJS[Linux高端骚操作实战篇]

image.png

专栏跑道六

➡️数据结构与算法[考研+实际工作应用+C程序设计]

image.gif 编辑

专栏跑道七

➡️RHCSA-LJS[Linux初级及进阶骚技能]

image.gif 编辑

image.gif

上节回顾




 主动信息收集

1.1基于 ping 命令的探测

ping 命令的探测简介:

  • PING 命令是我们常用的判断主机之间网络是否畅通,同样也是能判断我们的目标主机是否存活

image.gif 编辑

1.2Traceroute

Traceroute简介:

  • 我们从当前主机到目标主机之间肯定要经过很多网络设备,我们怎么才能知道中间经过了哪些网络设备?
  • Traceroute 命令也可以对路由进行跟踪

image.gif 编辑

  • 然而 PING 命令也延伸出了很多其他的命令,如 ARPING、FPING、HPING

1.3ARPING

ARP 协议 简介:

  • ARP 协议是“Address Resolution Protocol”(地址解析协议)的缩写。计算机通过 ARP 协议将 IP 地址转换成 MAC 地址。

ARP 协议工作原理

  • 在以太网中,数据传输的目标地址是 MAC 地址,一个主机要和另一个主机进行直接通信,必须要知道目标主机的 MAC 地址。
  • 计算机使用者通常只知道目标机器的 IP 信息,“地址解析”就是主机在发送帧前将目标 IP 地址转换成目标 MAC 地址的过程。
  • 简单地说,ARP 协议主要负责将局域网中的 32 为 IP 地址转换为对应的 48 位物理地址,即网卡的MAC 地址,保障通信顺利进行。
  • arp 工作原理如下图所示:

image.gif 编辑

使用 arping 命令查看局域网中的 IP 是否有冲突

root@xuegod53:~# arping 192.168.1.1 -c 1 #-c 参数表示发送的次数,我们只需要 1 次即可

image.gif

示例1:对 arping 命令的结果进行筛选,只取 ip 地址

arping -c 1 192.168.1.1 | grep "bytes from" | cut -d" " -f 5 | cut -d"(" -f 2 | cut -d")" -f 1 192.168.1.1
详解如下:
arping -c 1 192.168.1.1 |  # 使用arping发送1个ARP请求到192.168.1.1
grep "bytes from" |          # 过滤输出,只保留包含“bytes from”的行
cut -d" " -f 5 |             # 提取第5个字段(通常是MAC地址)
cut -d"(" -f 2 |             # 提取第二个字段(去掉前面的部分)
cut -d")" -f 1               # 提取第一个字段(得到MAC地址)

image.gif

  • 可以发现 arping 只能对一个 ip 地址进行判断,这个时候我们就需要通过脚本来实现对网络的自动扫描。

如何通过脚本来实现对网络的自动扫描?

root@xuegod53:~# vim arping1.sh 
插入如下内容
#!/bin/bash
# 指定脚本使用bash解释器
if [ "$#" -ne 1 ]; then
    # 判断用户是否输入了至少一个参数
    # 如果没有输入参数,输出提示信息并退出
    echo "Usage - ./arping.sh [interface]"
    echo "Example - ./arping.sh eth0"
    echo "Example will perform an ARP scan of the local subnet to which eth0 is assigned"
    exit
fi
interface=\$1
# 将用户输入的参数传递给 interface 变量
prefix=$(ifconfig $interface | grep "inet " | cut -d ' ' -f 2 | cut -d '.' -f 1-3)
# 获取指定网络接口的本机 IP 地址网段
# 使用 ifconfig 命令,grep筛选出包含“inet”的行,然后提取IP地址的前3个部分(如192.168.1)
# 对整个网段进行 arping
for addr in $(seq 1 254); do
    # 使用seq生成1到254的数字,对每个地址执行arping
    arping -c 1 $prefix.$addr | 
    # 发送1个ARP请求到每个地址
    grep "bytes from" | 
    # 过滤输出,只保留包含“bytes from”的行
    cut -d" " -f 5 | 
    # 提取第5个字段(通常是MAC地址)
    cut -d"(" -f 2 | 
    # 提取第二个字段(去掉前面的部分)
    cut -d")" -f 1
    # 提取第一个字段(得到MAC地址)
done

image.gif

image.gif 编辑

  • 粘贴完成后检查有没有粘贴错误的地方,按 esc 输入 :wq 保存退出
  • 给我们写好的脚本加上执行权限,我们 linux 中可执行程序需要拥有执行权限才可以直接执行
root@xuegod53:~# chmod +x arping1.sh

image.gif

image.gif 编辑

示例2:模拟 IP 地址冲突

  • 再开一台 centos 虚拟机 xuegod63,把 IP 地址改成 192.168.1.1
[root@xuegod63 ~]# ifconfig ens33 192.168.1.1
  • image.gif

执行我们的脚本,进行扫描

root@xuegod53:~# ./arping1.sh eth0 #查看局域网中是否存在 arp 攻击
  • image.gif
  • image.gif 编辑
  • 如果出现两个一样的 IP 地址,就是有 ARP 攻击了

image.gif 编辑

1.4使用 Netdiscover 进行被动方式探测局域中存活的机器

Netdiscover简介:

  • Netdiscover 是一个主动/被动的 ARP 侦查工具。
  • 使用 Netdiscover 工具可以在网络上扫描 IP地址,检查在线主机或搜索为它们发送的 ARP 请求。

主动模式:

  • 主动模式顾名思义就是主动的探测发现网络内主机,但是这种方式往往会引起网络管理员的注意
root@xuegod53:~# netdiscover -i eth0 -r 192.168.1.0/24
参数详解说明:
-i device:您的网络设备
-r range:扫描给定范围而不是自动扫描。192.168.6.0/24. / 16./8
  • image.gif image.gif 编辑

被动模式:

被动模式的方法更加隐蔽,但是速度会比较慢,网卡被设置为混杂模式来侦听网络内的 arp 数据包进行被动式探测,这种方式就需要网络内设备发送 arp 包才能被探测到。

oot@xuegod53:~# netdiscover -p
参数详解说明:
-p被动模式:不发送任何东西,只嗅探
  • image.gif image.gif 编辑

1.5HPING3

HPING3简介:

  • Hping3 是一个命令行下使用的 TCP/IP 数据包组装/分析工具,通常 web 服务会用来做压力测试使用,也可以进行 DOS 攻击的实验。
  • 同样 Hping 只能每次扫描一个目标

示例:使用 HPING 进行压力测试

先测试网站正常访问

root@xuegod53:~#  ping http://www.xuegod.cn/

image.gif

对 xuegod.cn 进行压力测试

root@xuegod53:~#hping3 -c 1000 -d 120 -S -w 64 -p 80 --flood --rand-source xuegod.cn
参数详解说明:
-c 1000 = 发送的数据包的数量。
-d 120 = 发送到目标机器的每个数据包的大小。单位是字节
-S = 只发送 SYN 数据包。
-w 64 = TCP 窗口大小。
-p 80 = 目的地端口(80 是 WEB 端口)。你在这里可以使用任何端口。
--flood = 尽可能快地发送数据包,不需要考虑显示入站回复。洪水攻击模式。
--rand-source = 使用随机性的源头 IP 地址。这里的伪造的 IP 地址,只是在局域中伪造。通过路由器后,还会还原成真实的 IP 地址。
  • image.gif
  • image.gif 编辑
  • image.gif 编辑

发现再次刷新网页发现已经打不开了。

  • image.gif 编辑

Ctrl+c 停止后即可访问网站。

image.gif

1.6FPING ——查看局域中运行了哪些机器

FPING简介:

  • Fping 就是 ping 命令的加强版他可以对一个 IP 段进行 ping 扫描,而 ping 命令本身是不可以对网段进行扫描的。
root@xuegod53:~# fping -g 192.168.1.0/24 -c 1 > fping.txt
参数详解说明:
-g 表示对地址段进行扫描如果不加可以对某个 IP 进行扫描
-c 表示 ping 的次数
>fping.txt 表示将扫描的结果重定向到 fping.txt ,原因是如果扫描一个网段的话输出结果是非常
多的,我们输出重定向到文件中只会获得存活的主机信息。

image.gif

查看一下

root@xuegod53:~# cat fping.txt
  • image.gif
  • image.gif 编辑

image.gif 编辑

2.基于 Nmap 的扫描方式

2.1Nmap 的基本扫描方式

  • Nmap,也就是 Network Mapper,最早是 Linux 下的网络扫描和嗅探工具包。

示例:扫描 192.168.1.0 这个网段

root@xuegod53:~# nmap -sn 192.168.1.0/24
root@xuegod53:~# nmap -sn 192.168.1.1-254
参数说明:
-sn表示只 ping 扫描,不进行端口扫描
image.gif

2.2使用 nmap 进行半连接扫描

  • nmap 扫描类型主要有 TCP 的全连接扫描(会在被扫描机器留下记录),半连接扫描(不会留下记录)

  • image.gif 编辑

root@xuegod53:~# nmap -sS 101.200.128.35 -p 80,81,21,25,110,443

sS 使 SYN 
  • image.gif
  • image.gif 编辑


image.gif

2.3使用 nc 扫描端口

示例:

root@xuegod53:~# nc -nv -w 1 -z 192.168.1.1 1-100
(UNKNOWN) [192.168.1.1] 80 (http) open
(UNKNOWN) [192.168.1.1] 23 (telnet) : Connection timed out
(UNKNOWN) [192.168.1.1] 21 (ftp) open
参数详解说明:
-nv 表示我们扫描的目标是个 IP 地址不做域名解析
-w 表示超时时间
-z 表示进行端口扫描

image.gif

image.gif 编辑

image.gif


相关文章
|
19天前
|
监控 前端开发 安全
Netty 高性能网络编程框架技术详解与实践指南
本文档全面介绍 Netty 高性能网络编程框架的核心概念、架构设计和实践应用。作为 Java 领域最优秀的 NIO 框架之一,Netty 提供了异步事件驱动的网络应用程序框架,用于快速开发可维护的高性能协议服务器和客户端。本文将深入探讨其 Reactor 模型、ChannelPipeline、编解码器、内存管理等核心机制,帮助开发者构建高性能的网络应用系统。
150 0
|
3月前
|
监控 算法 安全
基于 C# 基数树算法的网络屏幕监控敏感词检测技术研究
随着数字化办公和网络交互迅猛发展,网络屏幕监控成为信息安全的关键。基数树(Trie Tree)凭借高效的字符串处理能力,在敏感词检测中表现出色。结合C#语言,可构建高时效、高准确率的敏感词识别模块,提升网络安全防护能力。
83 2
|
10月前
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
226 17
|
10月前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
179 10
|
10月前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
|
10月前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,并提供一些实用的代码示例。通过阅读本文,您将了解到如何保护自己的网络安全,以及如何提高自己的信息安全意识。
189 10
|
10月前
|
监控 安全 网络安全
网络安全与信息安全:漏洞、加密与意识的交织
在数字时代的浪潮中,网络安全与信息安全成为维护数据完整性、保密性和可用性的关键。本文深入探讨了网络安全中的漏洞概念、加密技术的应用以及提升安全意识的重要性。通过实际案例分析,揭示了网络攻击的常见模式和防御策略,强调了教育和技术并重的安全理念。旨在为读者提供一套全面的网络安全知识框架,从而在日益复杂的网络环境中保护个人和组织的资产安全。
|
10月前
|
存储 监控 安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域的融合与挑战
本文将探讨云计算与网络安全之间的关系,以及它们在云服务、网络安全和信息安全等技术领域中的融合与挑战。我们将分析云计算的优势和风险,以及如何通过网络安全措施来保护数据和应用程序。我们还将讨论如何确保云服务的可用性和可靠性,以及如何处理网络攻击和数据泄露等问题。最后,我们将提供一些关于如何在云计算环境中实现网络安全的建议和最佳实践。
|
10月前
|
安全 算法 网络协议
网络安全与信息安全知识分享
本文深入探讨了网络安全漏洞、加密技术以及安全意识三个方面,旨在帮助读者更好地理解和应对网络安全威胁。通过分析常见的网络安全漏洞类型及其防范措施,详细介绍对称加密和非对称加密的原理和应用,并强调提高个人和企业安全意识的重要性,为构建更安全的网络环境提供指导。
177 2