无ping扫描通常用于防火墙禁止Ping的情况下,它能确定正在运行的机器。默认情况下,Nmap只对正在运行的主机进行高强度探测。
工具/原料
1
Nmap
2
虚拟机 win xp,打开防火墙,已禁ping
3
Wireshark
0x00:基本知识
1
Ping扫描基本知识
2
无ping扫描可以躲避某些防火墙的防护,可以在目标主机禁止ping的情况下使用。
3
用-P0禁止主机发现会使Nmap对每一个指令的目标IP地址进行所要求的扫描,可以穿透防火墙,也可以避免被防火墙发现。
4
如果没有指定任何协议,Nmap会默认使用协议1,协议2,协议4
5
Nmap支持的协议和编号如下:1.tcp:对应协议编号62.ICMP对应协议编号13.IGMP对应协议编号24.UDP对应协议编号17
0x01:无ping扫描和攻击分析
1
使用ping进行测试
2
主机不存活。
3
我们使用nmap-无ping进行扫描
4
检测到主机存活。
5
通过Wireshark抓包进行分析:
6
主机向目标IP 192.168.18.129 发送了四次TCP的包根据TCP的报文格式我们来进行一个简单的分析
7
源端口号:36143目的端口号:032位序列号:0(因为Wireshark显示的是相对为0,实际上并不是0)确认序号:因为报文为SYN报文,ACK标志为0,所以没有确认序号。首部长度:24bytes窗口大小:TCP流量控制通过连接的每一个端口大小进行控制。
上一篇:如何使用udp的应用层协议