百度360必应搜狗淘宝本站头条
tomcat 乱码无法与服务器建立安全连接是什么意思sysv-rc-confdocker映射容器目录到宿主机internet explorer 增强的安全配置已启用
当前位置:网站首页 > 技术文章 > 正文

没有这一步,大神级的黑客也寸步难行|寻找目标主机方法

nanshan 2024-11-05 10:39 15 浏览 0 评论

对于广阔的互联网,黑客去寻找目标主机是否存活是进行下一步的关键,小编带给你们一种扫描目标主要是否存活的方法———ping扫描。

ping扫描

网络ping扫描是向目标系统发送特定类型的数据包并分析目标系统返回的响应结果(或者没有任何返回结果)的行为,可以用来确定目标系统是否真实存在。典型的ping扫描用到的协议是ICMP协议 (Internet Control Message Protocol,因特网控制消息协议),ICMP数据包可以发送这种数据包,而典型ping扫描就是利用ICMP中的其中几种数据包。当然还有TCP和UDP协议的ping扫描,下面会有提到。

ICMP数据包

0 - Echo Reply (回音应答)

3 - Destination Unrechable (目的地无法到达)

4 - Source Quench (源主机准备关机)

5 - Redirect (重定向)

8 - Echo (回音)

11 - Time Exceeded (超时)

12 - Parameter Problem (参数有错误)

13 - Timestamp (时间戳)

14 - Timestamp Reply (时间戳应答)

15 - Information Request (信息请求)

16 - Information Reply (信息应答)

linux ping扫描工具

fping

fping 是linux下的ping扫描工具,扫描速度比ping 扫描快,而且可以提供一个文件,进行多个地址的扫描。

nmap

这是一款功能强大的扫描工具,功能非常多样,同样也支持ping扫描,而nmap里面“-sP” 选项提供了ping扫描的功能。

Windows ping扫描工具

SuperScan

SuperScan是一款windows系统的扫描工具,提供的是图形化界面,其中ping扫描只是其中一个功能,功能方面与fping类似,也可以同时发送多个ICMP ECHO 请求数据包,还可以发送另外3种类型的ICMP 数据包。也可以进行ping扫描的同时对目标主机名进行解析并且保存在一个HTML文件。

基于TCP/UDP协议的ping扫描

上面主要是基于ICMP协议的ping扫描,如果主要阻断了ICMP数据包,这种情况下可以尝试TCP/UDP下的ping扫描,当然也支持ICMP的。

SuperScan工具下也提供了TCP/UDP选项帮助判断出主机是否存活。

nmap工具提供了 “PT”选项指定端口进行TCP ping扫描。

在UNIX下还有Hping2工具,它提供了nmap不具备的一些功能,但比较复杂。

icmpenum工具是UNIX下有TCP ping扫描工具,它也可以发送多种类型的ICMP 数据包。

ping 扫描的防范措施

ping扫描是查找主机的一种方法,对于攻击者来说,ping扫描可以得到非常有用的价值,这里面大多数是攻击者进行下一步操作的前提。所以有效的去防范ping扫描,可以增加主机的网络安全。防范主要是两种措施监测和防御。

监测:主要是把ping扫描的活动记录到有关日志里,许多防火墙都有这个功能。但是人不可能时刻去盯着电脑屏幕,发现问题并快速反应。所以存在很大局限性。

防御:监测ping扫描并不能有效去杜绝安全问题,所以前期进行防御是很重要的。主要的防御就是对防火墙的通信规则进行合理的调控,ICMP的请求和应答也只有 ECHO 请求 和 ECHO_REPLY 响应两种。还可以通过访问控制表(Acess Control List,ACL)把外来的通信限制在ISP(因特网接入服务器提供商)的IP地址。

相关推荐

ssh终端xshell日志查看命令(xshell怎么看日志)

现在我们云服务器运维较多用的是SSH工具,其中常用的包括PUTTY、XSHELL等,其实大同小异界面UI稍微不同,但是都可以进入远程连接。这里有朋友提到如何查看服务器的日志文件,这个其实和是否使用XS...

使用 Fail Ban 日志分析 SSH 攻击行为

通过分析`fail2ban`日志可以识别和应对SSH暴力破解等攻击行为。以下是详细的操作流程和关键分析方法:---###**一、Fail2ban日志位置**Fail2ban的日志路径因系统配置...

如何高效读取Linux日志文件?这些命令要熟记于心!

在Linux系统中,日志文件通常存储在/var/log目录下。比如,/var/log/syslog(或/var/log/messages,视发行版而定)记录系统整体事件,/var/log/a...

Windows服务器远程登录日志查询方法,linux查看登录日志方法

概述本文介绍Windows、Linux服务器查询系统的远程登录日志方法。根据服务器所使用的操作系统不同,有以下两种查询方法。Linux操作系统的登录日志查询通过远程连接登录Linux服务器,使用roo...

iptables防火墙如何记录日志(防火墙日志查看)

例如:记录所有ssh服务的登录的日志首先,我们需要了解如何将所有的iptables的INPUT链数据包记录到/var/log/messages中。如果你已经有一些iptables规则了,那么将记录日志...

如何安全管理SSH密钥以防止服务器被入侵

SSH密钥安全管理实施指南(2025年更新版)一、密钥生成与存储规范高强度密钥生成bashCopyCodessh-keygen-ted25519-a100#生成ED25519算法密钥(比...

在CentOS上安装nginx服务器(centos搭建代理服务器)

一、环境描述1.虚拟机配置CPU:单核内存:2GB硬盘:120GBIP:10.24.17.1082.操作系统版本:CentOS6.6x86_64安装方式:Minimal3.虚拟化环境VM...

CentOS7安全加固的一份整理规划建议

◆更新系统:及时更新CentOS7操作系统版本和安全补丁,确保系统以最新状态运行。◆关闭不必要的服务:在运行系统时,应关闭不需要的服务和端口,以减少系统暴露的攻击面。◆安装防火墙:使用iptables...

第四十七天-二叉树,centOS安装tomcat,Maven,vsftpd

学习笔记:1.Maven是Apache下的一个纯Java开发的开源项目。基于项目对象模型(缩写:POM)概念,Maven利用一个中央信息片断能管理一个项目的构建、报告和文档等步骤。Maven...

Linux远程桌面连接使用教程 Widows终端远程连接Linux服务器

一、前言为什么不是远程连接Linux服务器?因为我不会,远程连接window我就用电脑自带的“远程桌面连接”。以下所述都是在CentOS操作系统下的。服务器刚换成Linux的时候很迷茫,感觉无从下手...

CentOS 安全加固操作,保护你的操作系统

系统加固是保障系统安全的重要手段,对于维护企业数据安全、用户隐私以及系统稳定运行具有重要意义。加固后的系统更加健壮和稳定,能够有效减少因安全问题导致的系统故障和停机时间,提高系统的可用性和可靠性。通过...

Dockerfile部署Java项目(docker如何部署java项目)

1、概述本文主要会简单介绍什么是Docker,什么是Dockerfile,如何安装Docker,Dockerfile如何编写,如何通过Dockerfile安装jar包并外置yaml文件以及如何通过do...

CentOS7云主机部署Fail2ban阻断SSH暴力破解

关于Fail2banFail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是调用防火墙屏蔽)例如:当有人在试探你的HTTP、SSH、SMTP、FTP密...

在CentOS7上用源码编译安装PostgreSQL

1、新建postgres用户#useraddpostgres&&passwdpostgres2、安装依赖包#yum-yinstallmakegccgcc-c++readline...

pure-ftpd 使用(ftp prompt命令)

pure-ftpd是一个免费的ftp软件,其他介绍就不多说了。我们直接开始主题安装centosyuminstallepel-releaseyuminstallpure-ftpd配置备份原配置...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表