ICMP掃描
ICMP(Internet Control Message Protocal,因特網控制報文協議)作業在OSI上網路層,向資料通信中的源主機報告錯誤。ICMP就是一個“錯誤的偵測與回報機制”,目的是為了能夠檢測網路的連續狀況,也能夠確保連續的準確性。通過實施ICMP Ping掃描,可以發現目標主機是否活動。
一、ICMP作業機制
ICMP是TCP/IP的一個子協議,用于在IP主機、路由器之間傳遞控制訊息。控制訊息指的是網路通不通、主機是否可達、路由是否可用等網路本身的訊息。當遇到IP資料包無法訪問目標、IP路由器無法按照當的傳輸速率轉發資料包的情況,會自動發送ICMP訊息,來確定目標主機的狀態。
二、標準ICMP掃描
標準的ICMP掃描是向目標主機發送ICMP Echo Request資料包,來探測目標主機是否在線,如果目標主機回復ICMP Echo Reply則表示目標主機在線。常用的發送ICMP Echo Request資料包的工具是ping,也可以使用fping來發送。
1、使用Ping命令
ping:該命令可以檢查網路是否連通,可以很好的幫助用戶分析和判斷網路故障。該命令是發送ICMP Echo Request資料包,然后等待目標主機回傳的相應,來檢查網路是否通暢或者網路連接速度。格式為: ping [目標]。在目標不可達的時候會回傳Destination Host Unreachable(目標主機不可達)
2、使用Nmap工具
Nmap是一個免費開放的網路掃描和嗅探工具包,也叫網路映射器(Network Mapper)。Nmap工具的“-PE”選項,可以用來實施ICMP掃描,格式為:nmap -PE [目標]。原理是發送一個ICMP echo、timestamp和netmask請求來探測主機是否在線。
3、使用Fping命令
Fping是一個小型命令列工具,類似于ping但是在ping多主機時性能個比較好,Fping可以在命令列上定義任意數量的主機、指定包含要ping的IP地址、主機表檔案。格式為:fping [目標]。
三、時間戳查詢掃描
一些服務器配置了防火墻來阻止ICMP Echo請求。但由于配置不當,仍然可能會回復ICMP時間戳請求。故可以通過Nmap實施ICMP時間戳查詢掃描來判斷目標主機是否在線。格式:nmap -PP [目標]
四、地址掩碼查詢掃描
地址掩碼查詢和時間戳查詢掃描類似。是一種非常規的ICMP查詢,試圖用備選的ICMP登記Ping指定的主機,可以繞過配置有ping封鎖標準回聲請求策略的防火墻。格式:nmap -PM [目標]
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/18190.html
標籤:云安全