網(wǎng)絡(luò)掃描理論

?

理論知識(shí)

1.通過(guò)對(duì)一個(gè)網(wǎng)絡(luò)中的主機(jī)實(shí)施掃描，即可發(fā)現(xiàn)該網(wǎng)絡(luò)中活動(dòng)的主機(jī)，當(dāng)掃描到網(wǎng)絡(luò)中活動(dòng)的主機(jī)后，即可探測(cè)該活動(dòng)主機(jī)中開(kāi)放的所有端口

2.在TCP/IP協(xié)議中，最常用的協(xié)議是TCP和UDP協(xié)議，由于這兩個(gè)端口是獨(dú)立的，因此各自的端口號(hào)也相互獨(dú)立

3.端口類(lèi)型：周知端口，范圍是0~1023，是眾所周知的端口

????動(dòng)態(tài)端口，范圍是49152~65535，一般不固定分配某種服務(wù)，根據(jù)程序自行申請(qǐng)分配

注冊(cè)端口，范圍是1024~49151，分配給用戶(hù)進(jìn)程或應(yīng)用程序

主動(dòng)掃描就是主動(dòng)發(fā)送一些數(shù)據(jù)包進(jìn)行掃描，以找到網(wǎng)絡(luò)中活動(dòng)的主機(jī)，其中用于掃描的工具有很多，如netdiscover、namp和ping等

被動(dòng)掃描是通過(guò)長(zhǎng)期監(jiān)聽(tīng)廣播包，來(lái)發(fā)現(xiàn)同一網(wǎng)絡(luò)中的活動(dòng)主機(jī)

用戶(hù)登錄路由器也可以查看局域網(wǎng)中存活的主機(jī)

?

?

實(shí)際操作

Shodan

介紹：Shodan是目前最大的搜索引擎，shodan是用來(lái)搜索網(wǎng)絡(luò)空間中在線(xiàn)設(shè)備的，用戶(hù)可以通過(guò)shodan搜索指定的設(shè)備，或者搜索特定類(lèi)型的設(shè)備

啟動(dòng)：在瀏覽器中輸入www.shodan.io或直接輸入shodan

?

操作：隨意在搜索框輸入SSH得到以下內(nèi)容

?

（以上圖片是翻譯過(guò)的）

搜索到的結(jié)果主要分為兩部分：左側(cè)是大量的匯總數(shù)據(jù)，包括TOTAL RESULTS搜索結(jié)果總數(shù)、TOP COUNTRIES使用最多的國(guó)家、TOP SERVICES使用最多的服務(wù)或端口、TOP ORGANIZATIONS使用最多的組織、TOP OPERATING SYSTEMS使用最多的操作系統(tǒng)、TOP PRODUCTS使用最多的軟件產(chǎn)品名稱(chēng)；中間的主頁(yè)面就是搜索結(jié)果，包括IP地址、主機(jī)名、ISP、該條目的收錄時(shí)間、該主機(jī)位于的國(guó)家和Banner信息等

點(diǎn)擊IP地址進(jìn)入下面的界面中，可以看到一系列的詳細(xì)信息

以上的隨意搜索，搜索到的結(jié)果不太滿(mǎn)意，可以使用下面的特殊命令進(jìn)行搜索過(guò)濾結(jié)果：

Hostname：如hostname:”baidu”：搜索指定的主機(jī)或域名

Port：如country:”21”：搜索指定的端口或服務(wù)

Country：如country:”CN”:搜索指定的國(guó)家

City：如：city:”beijing”：搜索指定的城市

Org：如org:”google”：搜索指定的公司或組織

isp：如isp:”china telecom”：搜索指定的ISP供應(yīng)商

Product：如product:”apache httpd”：搜索指定的操作系統(tǒng)、軟件和平臺(tái)

Version：如version:”1.6.2”搜索指定軟件版本

Geo：如geo:”31.8639,117.2808”：搜索指定的地理位置，參數(shù)為經(jīng)緯度

Net：如net:”192.168.1.1/24”搜索指定的IP地址或子網(wǎng)

Kali操作系統(tǒng)

Kali linux是基于Debian的linux發(fā)行版，設(shè)計(jì)用于數(shù)字取證操作系統(tǒng)，預(yù)裝了許多滲透測(cè)試軟件

如果不想自己搭建靶機(jī)，可以下載別人的靶機(jī)，推薦下載metasploit 2

以下是kali linux安裝步驟

第一步打開(kāi)VMware

第二部點(diǎn)擊創(chuàng)建新的虛擬機(jī)

??然后直接下一步，來(lái)到下面圖片中的界面

?

選擇稍后創(chuàng)建操作系統(tǒng)，然后下一步

選擇linux（L），然后選擇debian9.x64位，下一步

?這一步可以自定義虛擬機(jī)名字和存放目錄

?選擇磁盤(pán)大小

?這一步點(diǎn)擊自定義硬件，然后來(lái)到下面這一步

?

配置完成后，直接點(diǎn)擊完成，然后進(jìn)入到系統(tǒng)安裝界面

附加知識(shí)點(diǎn)

常見(jiàn)tcp端口號(hào)及服務(wù)

端口	服務(wù)	協(xié)議	說(shuō)明
20、21	FTP	TCP	FTP為上傳下載傳輸協(xié)議，20/FTP是FTP Data使用，21/TCP是TFP Control使用
22	SSH	TCP	Secure shell（ssh）是一種較安全的遠(yuǎn)程連接協(xié)議
23	Telnet	TCP	Telnet為遠(yuǎn)程簽入?yún)f(xié)議
25	SMTP	TCP	Simple Mali transfer protocol是lnternet的信件傳輸協(xié)議
53	DNS	TCP、UDP	DNS服務(wù)器的名稱(chēng)查詢(xún)（域名查詢(xún)）
80	HTTP	TCP	超文本傳輸協(xié)議
110	POP3	TCP	收信軟件協(xié)議（client端）
119	NNTP	TCP	Usenet新聞?dòng)懻撊航M協(xié)議，即news服務(wù)器的網(wǎng)絡(luò)通信協(xié)議
135	RPC	RPC	網(wǎng)絡(luò)上Windows平臺(tái)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)彼此間溝通用的協(xié)議
137	Netbios name server	TCP、UDP	WINS server就是netbios name server，透過(guò)WINS server做名稱(chēng)解析得知主機(jī)IP地址
139	Netbios session Services	TCP	是netbios over TCP/IP的一部分，用于檔案分享及網(wǎng)絡(luò)打印機(jī)打印功能
143	IMAP4	TCP	郵件存取協(xié)議，類(lèi)似POP3協(xié)議
161	SNMP	UDP	Simple network management protocol是網(wǎng)絡(luò)管理協(xié)議
194	IRC	TCP	網(wǎng)絡(luò)聊天協(xié)議
443	HTTPS	TCP	加密超文本傳輸協(xié)議
993	IMAP	TCP	使用SSL加密的IMAP聯(lián)機(jī)
995	POP3	TCP	使用SSL加密的POP3聯(lián)機(jī)
1433	SQL Server	TPC、UDP	SQL server數(shù)據(jù)庫(kù)服務(wù)通信協(xié)議
1434	SQL Monitoring	TCP	用來(lái)監(jiān)控SQL server的性能
3306	MySQL	TCP	MYSQL數(shù)據(jù)庫(kù)協(xié)議
3389	RDP	TCP	?

?

（上面的內(nèi)容全部都是大學(xué)霸IT達(dá)人編著的kali linux網(wǎng)絡(luò)掃描這本書(shū)中的，只是想和感興趣的老鐵們分享以下，另外，最重要的是想求助大佬們，看看上面的截圖中，大多輸出結(jié)果都是一樣的，這是因?yàn)榘袡C(jī)的原因，還是什么原因，希望懂的大佬能夠指點(diǎn)一下，謝過(guò)了哈）

?

?

?

?

?

總結(jié)

以上是生活随笔為你收集整理的kali linux网络扫描~网络扫描的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。