网络安全与Kali Linux:如何使用Nmap探测网络空间存活主机?

课前声明:

1、本分享仅做学习交流,请自觉遵守法律法规!

2、搜索:Kali与编程,学习更多网络攻防干货!

一、背景介绍

nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。

本文通过介绍三款工具(nmap、fping、ettercap)分别对网络存活主机进行探测,让我们一起学习!

二、资源装备

1.安装好Kali Linux的虚拟机一台;

2.整装待发的小白一个。

三、战略安排

3.1 查看nmap帮助信息,寻找关于探测存活主机的帮助信息,如下图所示。

命令:nmap --help

3.2 相关帮助信息解析,如下图所示。

-sn    不扫描端口,只ping主机。

-PE   通过ICMP echo判定主机是否存活。

-n     不反向解析IP地址到域名。

--min-hostgroup 1024    最小分组设置为1024个IP地址,当IP太多时,nmap需要分组,然后串行扫描。

--min-parallelism 1024  这个参数非常关键,为了充分利用系统和网络资源,我们将探针的数目限定最小为1024。

-oX nmap_output.xml          将结果以XML格式输出,文件名为nmap_output.xml。

当需要对较少量量主机进行存活判断时,可以去掉--min-hostgroup 和 --min-parallelism参数来进行扫描。之后对nmap_output.xml用正则表达式进行整理即可得到存活主机及对应ip。

3.3 实战介绍,如下图所示。

命令:nmap -sP 192.168.1.*

3.4 使用fping工具进行存活主机探测,如下图所示。

3.4.1 主要参数如下图所示。

-a:只显示存活主机;

-g:通过指定起始地址与终止地址产生目标列表。

3.4.2 fping参数中英文对照如下图所示。

3.4.3 fping实战扫描存活主机,如下图所示。

命令:fping -a -g 192.168.1.1/24

PS:这里的IP网段不可以使用通配符”*”

3.5 利用ettercap进行存活主机探测扫描,如下图所示。

3.5.1 打开ettercap图形化界面,如下图所示。

命令:ettercap -G

3.5.2 图形化界面的相关参数如下图所示。

   步骤:开启启动软件就开启嗅探按钮/选择网卡/选择完成

3.5.3 图形化界面介绍,如下图所示。

3.5.4 中间人攻击介绍,如下图所示。

3.5.5 中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)

3.5.6 存活主机探测,如下图所示。

   步骤:其他/Hosts/Scan for hosts

3.5.7 查看扫描结果,如下图所示。

   步骤:其他/Hosts/Hosts list

PS:到此学习完毕,谢谢观看,获取更多干货请持续关注本号!

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20200914A0EHP300?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券