點擊右上角【關注】發哥微課堂頭條號,get更多相關技能~
0x00:簡介
nmap 在之前二層發現目標主要是通過 sn 參數,而三層發現的參數也是 sn,namp 通過 sn 參數進行掃描目標,作用於哪層要根據掃描的範圍來定。
當掃描的目標和自己在同一個網段的時候,sn 參數主要就是用的 arp 協議來掃描,當目標和自己不在同一個網段時,sn 參數主要就是用的 icmp 協議來掃描。所以二層發現用的 nmap 命令和三層發現用的 nmap 命令參數一樣,都是通過 sn 參數進行的掃描。
0x01:nmap 二 / 三層發現
當要掃描的網段和自己在同一網段下時,nmap 的 sn 參數會以二層來發現,協議是 arp,如下圖:
當要掃描的網段和自己不在同一網段下時,nmap 的 sn 參數會以三層來發現,協議是 icmp,如下圖:
可以說 nmap 的 sn 參數可以來二層發現也可以去三層發現,但確切的說,nmap 是一個多集合的掃描工具,沒有單獨進行二層或三層的參數。雖然 sn 在二層和三層分別用的協議是 arp 和 icmp,但其中 nmap 也進行了其他的探測,從結果可以發現目標除了 ip 和 mac 外,還會有這個設備的廠商信息,這個是 sn 做不到的,所以,sn 使用時,nmap 也會去根據 ip 反查一些域名信息廠商信息等(wireshark 抓包我直接篩選的協議,如果按順序看,其中就夾雜著 dns 協議)。所以 nmap 是一個多探測的集合工具。
0x03:總結
nmap 是一個多探測的集合工具,利用 sn 可以進行二層發現和三層發現,具體要根據目標地址是否處於同一個網段來確定。
分享到:
閱讀更多 發哥微課堂 的文章
