网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-1):主动信息收集之ping、Nmap 就怕你学成黑客啦!

本文涉及的产品
注册配置 MSE Nacos/ZooKeeper,118元/月
性能测试 PTS,5000VUM额度
服务治理 MSE Sentinel/OpenSergo,Agent数量 不受限
简介: 网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-1):主动信息收集之ping、Nmap 就怕你学成黑客啦!

欢迎各位彦祖与热巴畅游本人专栏与博客

你的三连是我最大的动力

以下图片仅代表专栏特色 [点击箭头指向的专栏名即可闪现]

专栏跑道一

➡️网络空间安全——全栈前沿技术持续深入学习

image.gif 编辑

专栏跑道二

➡️ 24 Network Security -LJS

image.gif 编辑

image.gif 编辑

image.gif 编辑

专栏跑道三


➡️ MYSQL REDIS Advance operation

image.gif 编辑

专栏跑道四

➡️HCIP;H3C-SE;CCIP——LJS[华为、华三、思科高级网络]

image.gif 编辑

专栏跑道五

➡️RHCE-LJS[Linux高端骚操作实战篇]

image.png

专栏跑道六

➡️数据结构与算法[考研+实际工作应用+C程序设计]

image.gif 编辑

专栏跑道七

➡️RHCSA-LJS[Linux初级及进阶骚技能]

image.gif 编辑

image.gif

上节回顾




 主动信息收集

1.1基于 ping 命令的探测

ping 命令的探测简介:

  • PING 命令是我们常用的判断主机之间网络是否畅通,同样也是能判断我们的目标主机是否存活

image.gif 编辑

1.2Traceroute

Traceroute简介:

  • 我们从当前主机到目标主机之间肯定要经过很多网络设备,我们怎么才能知道中间经过了哪些网络设备?
  • Traceroute 命令也可以对路由进行跟踪

image.gif 编辑

  • 然而 PING 命令也延伸出了很多其他的命令,如 ARPING、FPING、HPING

1.3ARPING

ARP 协议 简介:

  • ARP 协议是“Address Resolution Protocol”(地址解析协议)的缩写。计算机通过 ARP 协议将 IP 地址转换成 MAC 地址。

ARP 协议工作原理

  • 在以太网中,数据传输的目标地址是 MAC 地址,一个主机要和另一个主机进行直接通信,必须要知道目标主机的 MAC 地址。
  • 计算机使用者通常只知道目标机器的 IP 信息,“地址解析”就是主机在发送帧前将目标 IP 地址转换成目标 MAC 地址的过程。
  • 简单地说,ARP 协议主要负责将局域网中的 32 为 IP 地址转换为对应的 48 位物理地址,即网卡的MAC 地址,保障通信顺利进行。
  • arp 工作原理如下图所示:

image.gif 编辑

使用 arping 命令查看局域网中的 IP 是否有冲突

root@xuegod53:~# arping 192.168.1.1 -c 1 #-c 参数表示发送的次数,我们只需要 1 次即可

image.gif

示例1:对 arping 命令的结果进行筛选,只取 ip 地址

arping -c 1 192.168.1.1 | grep "bytes from" | cut -d" " -f 5 | cut -d"(" -f 2 | cut -d")" -f 1 192.168.1.1
详解如下:
arping -c 1 192.168.1.1 |  # 使用arping发送1个ARP请求到192.168.1.1
grep "bytes from" |          # 过滤输出,只保留包含“bytes from”的行
cut -d" " -f 5 |             # 提取第5个字段(通常是MAC地址)
cut -d"(" -f 2 |             # 提取第二个字段(去掉前面的部分)
cut -d")" -f 1               # 提取第一个字段(得到MAC地址)

image.gif

  • 可以发现 arping 只能对一个 ip 地址进行判断,这个时候我们就需要通过脚本来实现对网络的自动扫描。

如何通过脚本来实现对网络的自动扫描?

root@xuegod53:~# vim arping1.sh 
插入如下内容
#!/bin/bash
# 指定脚本使用bash解释器
if [ "$#" -ne 1 ]; then
    # 判断用户是否输入了至少一个参数
    # 如果没有输入参数,输出提示信息并退出
    echo "Usage - ./arping.sh [interface]"
    echo "Example - ./arping.sh eth0"
    echo "Example will perform an ARP scan of the local subnet to which eth0 is assigned"
    exit
fi
interface=\$1
# 将用户输入的参数传递给 interface 变量
prefix=$(ifconfig $interface | grep "inet " | cut -d ' ' -f 2 | cut -d '.' -f 1-3)
# 获取指定网络接口的本机 IP 地址网段
# 使用 ifconfig 命令,grep筛选出包含“inet”的行,然后提取IP地址的前3个部分(如192.168.1)
# 对整个网段进行 arping
for addr in $(seq 1 254); do
    # 使用seq生成1到254的数字,对每个地址执行arping
    arping -c 1 $prefix.$addr | 
    # 发送1个ARP请求到每个地址
    grep "bytes from" | 
    # 过滤输出,只保留包含“bytes from”的行
    cut -d" " -f 5 | 
    # 提取第5个字段(通常是MAC地址)
    cut -d"(" -f 2 | 
    # 提取第二个字段(去掉前面的部分)
    cut -d")" -f 1
    # 提取第一个字段(得到MAC地址)
done

image.gif

image.gif 编辑

  • 粘贴完成后检查有没有粘贴错误的地方,按 esc 输入 :wq 保存退出
  • 给我们写好的脚本加上执行权限,我们 linux 中可执行程序需要拥有执行权限才可以直接执行
root@xuegod53:~# chmod +x arping1.sh

image.gif

image.gif 编辑

示例2:模拟 IP 地址冲突

  • 再开一台 centos 虚拟机 xuegod63,把 IP 地址改成 192.168.1.1
[root@xuegod63 ~]# ifconfig ens33 192.168.1.1
  • image.gif

执行我们的脚本,进行扫描

root@xuegod53:~# ./arping1.sh eth0 #查看局域网中是否存在 arp 攻击
  • image.gif
  • image.gif 编辑
  • 如果出现两个一样的 IP 地址,就是有 ARP 攻击了

image.gif 编辑

1.4使用 Netdiscover 进行被动方式探测局域中存活的机器

Netdiscover简介:

  • Netdiscover 是一个主动/被动的 ARP 侦查工具。
  • 使用 Netdiscover 工具可以在网络上扫描 IP地址,检查在线主机或搜索为它们发送的 ARP 请求。

主动模式:

  • 主动模式顾名思义就是主动的探测发现网络内主机,但是这种方式往往会引起网络管理员的注意
root@xuegod53:~# netdiscover -i eth0 -r 192.168.1.0/24
参数详解说明:
-i device:您的网络设备
-r range:扫描给定范围而不是自动扫描。192.168.6.0/24. / 16./8
  • image.gif image.gif 编辑

被动模式:

被动模式的方法更加隐蔽,但是速度会比较慢,网卡被设置为混杂模式来侦听网络内的 arp 数据包进行被动式探测,这种方式就需要网络内设备发送 arp 包才能被探测到。

oot@xuegod53:~# netdiscover -p
参数详解说明:
-p被动模式:不发送任何东西,只嗅探
  • image.gif image.gif 编辑

1.5HPING3

HPING3简介:

  • Hping3 是一个命令行下使用的 TCP/IP 数据包组装/分析工具,通常 web 服务会用来做压力测试使用,也可以进行 DOS 攻击的实验。
  • 同样 Hping 只能每次扫描一个目标

示例:使用 HPING 进行压力测试

先测试网站正常访问

root@xuegod53:~#  ping http://www.xuegod.cn/

image.gif

对 xuegod.cn 进行压力测试

root@xuegod53:~#hping3 -c 1000 -d 120 -S -w 64 -p 80 --flood --rand-source xuegod.cn
参数详解说明:
-c 1000 = 发送的数据包的数量。
-d 120 = 发送到目标机器的每个数据包的大小。单位是字节
-S = 只发送 SYN 数据包。
-w 64 = TCP 窗口大小。
-p 80 = 目的地端口(80 是 WEB 端口)。你在这里可以使用任何端口。
--flood = 尽可能快地发送数据包,不需要考虑显示入站回复。洪水攻击模式。
--rand-source = 使用随机性的源头 IP 地址。这里的伪造的 IP 地址,只是在局域中伪造。通过路由器后,还会还原成真实的 IP 地址。
  • image.gif
  • image.gif 编辑
  • image.gif 编辑

发现再次刷新网页发现已经打不开了。

  • image.gif 编辑

Ctrl+c 停止后即可访问网站。

image.gif

1.6FPING ——查看局域中运行了哪些机器

FPING简介:

  • Fping 就是 ping 命令的加强版他可以对一个 IP 段进行 ping 扫描,而 ping 命令本身是不可以对网段进行扫描的。
root@xuegod53:~# fping -g 192.168.1.0/24 -c 1 > fping.txt
参数详解说明:
-g 表示对地址段进行扫描如果不加可以对某个 IP 进行扫描
-c 表示 ping 的次数
>fping.txt 表示将扫描的结果重定向到 fping.txt ,原因是如果扫描一个网段的话输出结果是非常
多的,我们输出重定向到文件中只会获得存活的主机信息。

image.gif

查看一下

root@xuegod53:~# cat fping.txt
  • image.gif
  • image.gif 编辑

image.gif 编辑

2.基于 Nmap 的扫描方式

2.1Nmap 的基本扫描方式

  • Nmap,也就是 Network Mapper,最早是 Linux 下的网络扫描和嗅探工具包。

示例:扫描 192.168.1.0 这个网段

root@xuegod53:~# nmap -sn 192.168.1.0/24
root@xuegod53:~# nmap -sn 192.168.1.1-254
参数说明:
-sn表示只 ping 扫描,不进行端口扫描
image.gif

2.2使用 nmap 进行半连接扫描

  • nmap 扫描类型主要有 TCP 的全连接扫描(会在被扫描机器留下记录),半连接扫描(不会留下记录)

  • image.gif 编辑

root@xuegod53:~# nmap -sS 101.200.128.35 -p 80,81,21,25,110,443

sS 使 SYN 
  • image.gif
  • image.gif 编辑


image.gif

2.3使用 nc 扫描端口

示例:

root@xuegod53:~# nc -nv -w 1 -z 192.168.1.1 1-100
(UNKNOWN) [192.168.1.1] 80 (http) open
(UNKNOWN) [192.168.1.1] 23 (telnet) : Connection timed out
(UNKNOWN) [192.168.1.1] 21 (ftp) open
参数详解说明:
-nv 表示我们扫描的目标是个 IP 地址不做域名解析
-w 表示超时时间
-z 表示进行端口扫描

image.gif

image.gif 编辑

image.gif


相关文章
|
15天前
|
存储 安全 网络安全
云计算与网络安全:技术融合的双刃剑
【10月更文挑战第40天】本文将深入探讨云计算与网络安全之间的关系,揭示它们如何相互依赖又互相挑战。我们将从云计算的基本概念出发,逐步引入网络安全的重要性,并分析云服务在提供便利的同时可能带来的安全隐患。文章还将讨论信息安全的关键领域,如加密技术和身份验证机制,以及如何在云计算环境中加强这些安全措施。通过本文,读者将获得对云计算和网络安全复杂关系的深刻理解,并认识到在享受技术便利的同时,维护网络安全的重要性。
|
12天前
|
监控 安全 网络安全
云计算与网络安全:探索云服务中的信息安全技术
【10月更文挑战第43天】本文将深入探讨云计算与网络安全的交汇点,重点分析云服务中的信息安全技术和策略。我们将从云计算的基础架构出发,逐步剖析网络安全的重要性,并介绍如何通过实施有效的安全措施来保护数据和应用程序。文章还将提供实用的代码示例,帮助读者更好地理解和应用这些安全技术。
28 4
|
16天前
|
安全 Linux 网络安全
nmap 是一款强大的开源网络扫描工具,能检测目标的开放端口、服务类型和操作系统等信息
nmap 是一款强大的开源网络扫描工具,能检测目标的开放端口、服务类型和操作系统等信息。本文分三部分介绍 nmap:基本原理、使用方法及技巧、实际应用及案例分析。通过学习 nmap,您可以更好地了解网络拓扑和安全状况,提升网络安全管理和渗透测试能力。
71 5
|
14天前
|
存储 安全 网络安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域
【10月更文挑战第40天】随着互联网技术的不断发展,云计算已经成为了现代社会中不可或缺的一部分。然而,云计算的普及也带来了一系列的安全问题。本文将探讨云计算与网络安全之间的关系,包括云服务、网络安全、信息安全等领域。我们将通过代码示例来展示如何保护云计算环境中的敏感信息和数据。最后,我们将总结云计算与网络安全之间的紧密联系,并展望未来的发展趋势。
|
16天前
|
云安全 安全 网络安全
云计算与网络安全:技术挑战与解决策略
【10月更文挑战第39天】随着云计算技术的飞速发展,网络安全问题也日益凸显。本文将探讨云计算环境下的网络安全挑战,并提出相应的解决策略。通过分析云服务模型、网络安全威胁以及信息安全技术的应用,我们将揭示如何构建一个安全的云计算环境。
|
16天前
|
存储 网络协议 安全
30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场
本文精选了 30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场。
50 2
|
17天前
|
云安全 安全 网络安全
云计算与网络安全:技术融合的未来之路
【10月更文挑战第38天】 在数字化浪潮中,云计算和网络安全成为支撑现代企业和个人数据安全的两大基石。本文将深入探讨云计算服务如何与网络安全技术相结合,保障信息安全,并分析面临的挑战及未来发展趋势。我们将通过实际案例,揭示云安全的最佳实践,为读者提供一条清晰的技术融合路径。
|
18天前
|
安全 网络安全 数据库
云计算与网络安全:技术融合的未来之路
【10月更文挑战第37天】本文将探讨云计算与网络安全的交汇点,揭示它们如何共同塑造信息安全的未来。我们将深入了解云服务的核心组件、网络安全的关键策略以及两者如何相互增强。通过分析当前的挑战和未来的趋势,本文旨在为读者提供一条清晰的路径,以理解并应对这一不断发展的技术领域。
|
19天前
|
网络协议 数据挖掘 5G
适用于金融和交易应用的低延迟网络:技术、架构与应用
适用于金融和交易应用的低延迟网络:技术、架构与应用
45 5
|
19天前
|
SQL 安全 算法
网络安全的隐形盾牌:漏洞防御与信息加密的艺术
【10月更文挑战第36天】在数字世界的海洋中,网络安全犹如一艘船的保护罩,守护着我们的隐私和数据安全。本文将揭开网络安全的神秘面纱,从常见的网络漏洞到先进的加密技术,再到培养必要的安全意识,我们将一步步构建起防御的堡垒。文章不仅分享技术细节,还强调了在个人和组织层面采取积极措施的重要性。