点击右上角【关注】发送兄弟微课堂头条号,获取更多相关技能~
0x00:简介
四层发现主要使用tcp和udp,除了scapy,nmap无疑是一个非常强大的工具。
0x01:nmap 四层发现
首先,看一下使用的主要参数,如下图所示:
红框中的参数为PS、PA、PU、PY,扫描类型为syn、ack、udp、sctp。
nmap在第四层使用udp的发现命令的格式是:namp1.1.1.0/24-PU2222-sn,扫描段可以使用0/24,也可以使用1-254。PU参数后面是目标机器的端口,加上SN只表示主机发现,不表示端口扫描。
发现原理由nmap根据上层的icmp判断。具体的包内容请参考上一篇文章中的scapy四层发现。不管端口是否打开,只要主机在线,就会有一个icmp包头。如果不在线,就不会有这样的包头。Udp级发现,基本用icmp来判断。
这里需要注意的是,之前的两层发现和三层发现都有记录。nmap在发现sn参数时是使用二层arp协议还是三层icmp协议,取决于扫描到的地址是否是其所在的网段。如果扫描的地址是局域网,会发现所有的包都是arp,但是没有udp。当扫描的地址与自身不在同一网段时,捕获的数据包为udp类型。
PA参数表示三次握手中ACK的类型。nmap使用tcp发现第四层主机时,格式为:nmap 1.1.1.0/24 -PA80 -sn。其发现原理是查看主机返回的数据包中的标志是否为RST,如果是,则可以判断为在线。
这次扫描的结果是0,之前的udp有结果。有时候因为各种原因,自己的网络或者目标的网络防火墙的扫描结果不是特别准确,所以结果仅供参考。为了提高准确率,可以用多种方式一起尝试。Tcp通过wireshark捕获数据包,如下所示。
以上是nmap使用udp和tcp在四层中进行发现的示例。如果已经有目标列表,可以直接使用iL参数在txt文件中查找,提高效率。格式如下:nmap -iL testlist.txt -PA80 -sn。
0x02:总结
Nmap发现参数PU和PA可以用在第四层,结果往往仅供参考,可以结合其他方式提高精度。
