掃描方式
一般使用三種方式來實施網路掃描,為主動掃描,被動掃描和第三方掃描。
一、主動掃描
主動掃描為主動發送一些資料包進行掃描,從而找到網路中活動的主機。一般網路中主動掃描的方式有很多,例如:Netdiscover、Nmap、Ping等。一般在我們進行Ping命令實施主動掃描的時候,先會發送一個ICMP Echo-Request報文給目標主機,目標主機在收到該請求,會回復一個ICMP Echo-Reply報文,證明目標主機是活動的。
二、被動掃描
被動掃描是通過長期監聽廣播包來發現同一網路中的活動主機,一般情況下發送廣播主要就兩個原因。一個原因是應用程式希望在本地網路中找到一個資源,而應用程式對該資源的地址又沒有進行預先的儲備。另一個原因是一些重要的原因,例如:路由器要求把所有的資訊發送給所有可以找到的鄰機。
三、第三方掃描
借助第三方主機來實施掃描。例如:使用公共的網路服務或者控制其他主機/設備來實施掃描。
1、Shodan的使用
Shodan是目前最強大的搜索引擎。是用來搜索網路空間中在線設備,也可以通過Shodan 搜索指定的設備或者搜索特定型別的設備。在其最主要的是webcam,linksys,cisco,netgear,SCADA等。Shodan的搜索引擎的網址為https://www.shodan.io/,
a、hostname:搜索指定的主機或域名,如hostname:"baidu"。
b、port:搜索指定的埠和服務,如port:"21"。
c、country:搜索指定的國家,如country:"CN"。
d、city:搜索指定的城市,如city:"beijing"。
e、org:搜索指定的組織或公司,如org:"google"。
f、isp:搜索指定的ISP供應商,如isp:"China Telecom"。
g、net:搜索指定的IP地址或子網,如net:"210.45.240.0/24"。
h、product:搜索指定的作業系統、軟體和平臺,如product:"Apache httpd"。
i、version:搜索指定的軟體版本,如version:"1.6.2"。
j、geo:搜索指定的地理位置,引數為經緯度,如geo:"31.8639,117.2808"。
k、before/after:搜索指定收錄時間前后的資料,格式為dd-mm-yy,如before:"11-11-15"。
2、路由器的管理界面
登錄路由器可以查看當前局域網中活動的主機
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/21408.html
標籤:云安全
上一篇:WindowsServer2008-2016支持ARM架構么?
下一篇:一文搞懂藍綠部署和金絲雀發布
