当前位置：首页 > news >正文

网络安全--基于Kali的网络扫描基础技术

news 2026/4/10 3:22:20

文章目录

- 1. 标准ICMP扫描
- - 1.1使用Ping命令
  - - 1.1.1格式
    - 1.1.2实战
  - 1.2使用Nmap工具
  - - 1.2.1格式
    - 1.2.2实战
    - - 1.2.2.1主机在线
      - 1.2.2.2主机不在线
  - 1.3使用Fping命令
  - - 1.3.1格式
    - 1.3.2实战
- 2. 时间戳查询扫描
- - 2.1格式
  - 2.2实战
- 3. 地址掩码查询扫描
- - 3.1格式
  - 3.2实战
- 2. TCP扫描
- - 2.1TCP工作机制
  - 2.2TCP SYN扫描
  - - 2.2.1TCP SYN Ping扫描
    - - 2.2.1.1格式
      - 2.2.1.2实战
      - 2.2.1.2.1主机在线
        2.2.1.2.2主机不在线
    - 2.2.2TCP SYN 扫描
    - - 2.2.2.1格式
      - 2.2.2.2实战
      - 2.2.2.2.1主机在线
        2.2.2.2.2主机不在线
  - 2.3TCP ACK 扫描
  - 2.3.1TCP ACK Ping扫描
  - - 2.3.2格式
    - 2.3.3实战
    - - 2.3.3.1主机在线

1. 标准ICMP扫描

向目标主机发送ICMP Echo Request数据包，来探测目标主机是否在线，如果目标主机回复用户ICMP Echo Reply包的话，则说明目标主机在线，否则说明不在线，最常见的发送ICMP Echo Request包工具就是Ping。用户还可以使用一个类似Ping的工具fping等。

1.1使用Ping命令

Ping是Windows、UNIX和Linux系统下的一个命令，使用此命令可以很好地帮助用户分析和判断网络故障。

1.1.1格式

ping [目标]

1.1.2实战

在Kali ping一个地址，它会一直ping下去，按下ctrl+c即可停止
在这里插入图片描述

1.2使用Nmap工具

Nmap是一个免费开放的网络扫描和嗅探工具包，也叫网络映射器（Netwrok Mapper）Nmap工具的“-PE”选项可以用来实施ICMP扫描。

1.2.1格式

namp -PE[目标]

语法中的-PE选项，表示将发送一个ICMP echo\timestamp和netmask请求，开探测目标主机是否在线。

1.2.2实战

1.2.2.1主机在线

在这里插入图片描述
可以看到目标主机192.168.123.24是活动的（up），该主机开放了8个端口有992个端口是关闭的

1.2.2.2主机不在线

在这里插入图片描述
从输出的信息可以看到，目标主机是关闭的（down）

1.3使用Fping命令

Fping是一个小型命令工具，用于向网络主机发送ICMP回应请求，类似于Ping，单在Ping多个主机时性能要高得多。Fping与Ping不同的是，Fping可以在命令行上定义任意数量的主机，或者指定包含要Ping的IP地址或主机列表文件。

1.3.1格式

fping [目标...]

1.3.2实战

在这里插入图片描述
从上面输出信息可以看到，测试了两台主机，其中，主机192.168.123.24是活动的，主机192.168.123.244不可达。

2. 时间戳查询扫描

对于一些服务器涞水，通常会配置防火墙，用来阻止ICMP echo请求。但是由于一些配置不当，仍然会回复ICMP时间戳请求。因而可以通过使用ICMP时间戳查询扫描，来判断目标主机是否在线。

2.1格式

namp -PP[目标]

2.2实战

在这里插入图片描述
通过输出信息可以看到，目标主机是活动的

3. 地址掩码查询扫描

地址掩码查询扫描和时间戳查询扫描类似。这种非常规的ICMP查询，视图用备选的ICMP登记Ping指定的主机，这种类型的Ping可以绕过配置有封锁标准echo Request策略的防火墙。

3.1格式

namp -PM[目标]

3.2实战

在这里插入图片描述

通过输出信息可以看到，目标主机是活动的

2. TCP扫描

TCP（Transmission Control Protocol，传输控制协议）是一种面向连接的、可靠的、基于字节流的传输层通信协议。根据TCP协议的工作流程，可以向目标主机发送不同类型的数据包，然后根据目标主机响应情况，来判断目标主机是否在线。

2.1TCP工作机制

2.2TCP SYN扫描

TCP SYN扫描也叫做隐蔽扫描或半打开的扫描。在这种技术中，扫描主机向目标主机指定端口发送SYN数据包。如果源主机收到RST数据包，则说明端口是关闭的；如果源主机收到SYN+ACK数据包，则说明目标端口处于监听状态。由于扫描主机已经获取端口的状态信息，并不需要建立连接，所以传送一个RST给目标主机，congress停止建立连接。在SYN扫描过程中，客户端和服务器没有形成三次握手，所以没有建立一个征程的TCP连接，因此扫描操作不会被防火墙和日志记录。这样就不会在目标主机上留下任何的痕迹，但是这种扫描需要Root权限。

2.2.1TCP SYN Ping扫描

Ping扫描主要就是用于探测网络中活动的主机。Nmao默认Ping扫描是使用TCP ACK和ICMP Echo请求来判断目标主机是否响应。如果目标主机上有防火墙组织这些请求时，将会漏掉这些主机。此时，用户课题使用TCP SYN Ping扫描来处理这种情况。

2.2.1.1格式

namp -PS[目标]

2.2.1.2实战

2.2.1.2.1主机在线

在这里插入图片描述

2.2.1.2.2主机不在线

在这里插入图片描述

2.2.2TCP SYN 扫描

2.2.2.1格式

namp -sS[目标]

2.2.2.2实战

2.2.2.2.1主机在线

在这里插入图片描述

2.2.2.2.2主机不在线

在这里插入图片描述

2.3TCP ACK 扫描

TCP ACK 扫描和TCP SYN扫描类似，其扫描方法时源主机向目标主机的一个端口发送一个只有ACK标志的TCP数据包，不论目标主机的端口是否开启，都会返回相应的RST数据包，然后通过RST数据包中的TTL，开判断端口是否开启。其中，当TTL值小于64时，表示端口开启；当TTL值大于64时，则表示端口关闭。

2.3.1TCP ACK Ping扫描

2.3.2格式

namp -sS[目标]

文章目录

1. 标准ICMP扫描

1.1使用Ping命令

1.1.1格式

1.1.2实战

1.2使用Nmap工具

1.2.1格式

1.2.2实战

1.2.2.1主机在线

1.2.2.2主机不在线

1.3使用Fping命令

1.3.1格式

1.3.2实战

2. 时间戳查询扫描

2.1格式

2.2实战

3. 地址掩码查询扫描

3.1格式

3.2实战

2. TCP扫描

2.1TCP工作机制

2.2TCP SYN扫描

2.2.1TCP SYN Ping扫描

2.2.1.1格式

2.2.1.2实战

2.2.1.2.1主机在线

2.2.1.2.2主机不在线

2.2.2TCP SYN 扫描

2.2.2.1格式

2.2.2.2实战

2.2.2.2.1主机在线

2.2.2.2.2主机不在线

2.3TCP ACK 扫描

2.3.1TCP ACK Ping扫描

2.3.2格式

2.3.3实战

2.3.3.1主机在线

相关文章：