无ping扫描通常用于防火墙禁止P坡纠课柩ing的情况下,它能确定正在运行的机器。默认情况下,Nmap只对正在运行的主机进行高强度探测。
工具/原料
Nmap
虚拟机 win xp,打开防火墙,已禁ping
Wireshark
0x00:基本知识
1、Ping扫描基本知识
2、无ping扫描可以躲避某些防火墙的防护,可以在目标主机禁止ping的情况下使用。
3、用-P0禁止主机发现会使Nmap对每一个指令的目标IP地址进行所要求的扫描,可以穿獯骓窑嗔透防火墙,也可以避免被防火墙发现。
4、如果没有指定任何协议,Nmap会默认使用协议1,协议2,协议4
5、Nmap支持的协议和编号如下:1.tcp:对应协议编号62.I觊皱筠桡CMP对应协议编号13.IGMP对应协议编号24.UDP对应协议编号17
0x01:无ping扫描和攻击分析
1、使用ping进行测试
2、主机不存活。
3、我们使用nmap-无ping进行扫描
4、检测到主机存活。
5、通过Wireshark抓包进行分析:
6、主机向目标IP 192.168.18.129 发送了四次TCP的包根据TCP的报文格式我们来进行一个简单的分析
7、源端口号:36143目的端口号:032位序列号:0(因为Wireshark显示的是相对为0,实际上并不是0)确认序号:因为报文为SYN报文,ACK标志为0,所以没有确认序号。首部长度:24bytes窗口大小:TCP流量控制通过连接的每一个端口大小进行控制。
