目的:探测IP是否在线
【优点】
可路由且结果可靠
不太可能被防火墙过滤
甚至可以发现所有端口都被过滤的主机
【缺点】
基于状态过滤的防火墙可能过滤扫描
全断口扫秒速度慢
【原理】
TCP
未经请求的ACK---RST
SYN---SYN/ACK、RST
UDP
发送一个包:ICMP端口不可达,一去不复返,说明IP在线
【应用】
用Scapy发送flag=ACK的包
i = IP()
i.dst="1.1.1.1"
t = TCP()
t.flags='A'
r = (i/t)
a = sr1(r)
a.display()
一句话:
a = sr1(IP(dst="1.1.1.1")/TCP(dport=80,flags='A')
,timeout=1))
用Scapy发送ICMP包
u = UDP()
u.dport= 33333
r = (i/u)
a = sr1(r,timeout=1,verbose=1)
A.display()
用nmap
nmap 1.1.1.1-254 -PU53 -sn #UDP扫描,53为端口
nmap 1.1.1.1-254 -PA80 –sn #TCP扫描,发送ACK包,端口为80
nmap -iL iplist.txt -PA80 -sn #使用文件中的ip地址进行TCP扫描
namp 192.168.1.1-254 -PO -sn #IP发现,非常好用