基于 UDP /ARP发现内网存活主机
2023-04-18 15:36:03 时间
UDP简介:
UDP(User Datagram Protocol)是一种无连接的协议,在第四层-传输层,处于IP协议的上一层。UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点,也就是说,当报文发送之后,是无法得知其是否安全完整到达的。
UDP显著特性:
- 1.UDP 缺乏可靠性。UDP 本身不提供确认,超时重传等机制。UDP 数据报可能在网络中被复制,被重新排序,也不保证每个数据报只到达一次。
- 2.UDP 数据报是有长度的。每个 UDP 数据报都有长度,如果一个数据报正确地到达目的地,那么该数据报的长度将随数据一起传递给接收方。而 TCP 是一个字节流协议,没有任何(协议上的)记录边界。
- 3.UDP 是无连接的。UDP 客户和服务器之前不必存在长期的关系。大多数的UDP实现中都选择忽略源站抑制差错,在网络拥塞时,目的端无法接收到大量的UDP数据报
- 4.UDP 支持多播和广播
利用nmap扫描
nmap -sU -T5 -sV --max-retries 1 192.168.0.1/24 -p 500
或者
nmap -sU -T4 -sV 192.168.0.1/24
msf扫描
msf5 > use auxiliary/scanner/discovery/udp_probe
msf5 auxiliary(scanner/discovery/udp_probe) > show options
Module options (auxiliary/scanner/discovery/udp_probe):
Name Current Setting Required Description
---- --------------- -------- -----------
CHOST no The local client address
RHOSTS yes The target address range or CIDR identifier
THREADS 1 yes The number of concurrent threads
msf5 auxiliary(scanner/discovery/udp_probe) > set RHOSTS 192.168.0.1/24
RHOSTS => 192.168.0.1/24
msf5 auxiliary(scanner/discovery/udp_probe) > set THREADS 10
THREADS => 10
msf5 auxiliary(scanner/discovery/udp_probe) > run
或者执行
use auxiliary/scanner/discovery/udp_sweep
ARP简介:
ARP,通过解析网路层地址来找寻数据链路层地址的一个在网络协议包中极其重要的网络传输协议。根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址
nmap扫描
nmap -sn -PR 192.168.0.1/24
相关文章
- 当在网站上上传新结果时发送通知
- 计算机揭秘之:网络分类和性能分析
- 小师妹学JavaIO之:Buffer和Buff
- 12个月大厂主机免费领AWS Azure Google-Cloud还不快到碗里来
- 如何在数据库中高效地存储频繁数据(源和目标的组合)以获得过去30天的top10搜索
- 我需要了解在红宝石
- reactive stream协议详解
- 在带有posgres数据库的jbpm6.5.0Final中错误:列“id”中的空值违反了非空约束条件
- TSQL批量插入数据,同时返回创建的ID到原始表
- 在Spring Boot中使用内存数据库
- Fabric的6大特性
- Libra教程之:Libra protocol的逻辑数据模型
- WiFi 提速的终极秘诀来了!
- 哪些安全隐患会导致网速突然变慢?
- 戏说不是胡说:高铁换乘之 IP 地址与 MAC 地址
- 5G可以通过芯片创新来释放
- 聊聊确定性网络的二三事
- Flink 计算 Pv 和 Uv 的通用方法
- 对边缘计算与云原生的理解与思考
- 为什么叫 HTTP/2 ,而不是 HTTP/2.0 ?