[toc]

一、主动搜集的原理

1.特点

  1. 直接与目标系统交互通信。

  2. 无法避免留下访问痕迹。

  3. 使用受控的第三方电脑进行探测,使用代理或已经被控制的机器,做好被封杀的准备。
  4. 扫描发送不同的探测,根据返回结果判断目标状态。

2.过程

  1. 识别存活主机,发现潜在的被攻击目标
  2. 输出一个IP地址列表,比如一个IP地址段IIP地址范围。
  3. 使用二、三、四层进行探测发现

二、OSI参考模型与TCP/IP五层模型

image-20241016182924944

应用层:为应用程序或用户请求提供各种请求服务。OSI参考模型最高层,也是最靠近用户的一层,为计算机用户、各种应用程序以及网络提供接口,也为用户直接提供各种网络服务。

表示层:数据编码、格式转换、数据加密。提供各种用于应用层数据的编码和转换功能,确保一个系统的应用层发送的数据能被另一个系统的应用层识别。如果必要,该层可提供一种标准表示形式,用于将计算机内部的多种数据格式转换成通信中采用的标准表示形式。数据压缩和加密也是表示层可提供的转换功能之一。

会话层:创建、管理和维护会话。接收来自传输层的数据,负责建立、管理和终止表示层实体之间的通信会话,支持它们之间的数据交换。该层的通信由不同设备中的应用程序之间的服务请求和响应组成。

传输层:数据通信。建立主机端到端的链接,为会话层和网络层提供端到端可靠的和透明的数据传输服务,确保数据能完整的传输到网络层。

网络层:IP选址及路由选择。通过路由选择算法,为报文或通信子网选择最适当的路径。控制数据链路层与传输层之间的信息转发,建立、维持和终止网络的连接。数据链路层的数据在这一层被转换为数据包,然后通过路径选择、分段组合、顺序、进/出路由等控制,将信息从一个网络设备传送到另一个网络设备。

数据链路层:提供介质访问和链路管理。接收来自物理层的位流形式的数据,封装成帧,传送到网络层;将网络层的数据帧,拆装为位流形式的数据转发到物理层;负责建立和管理节点间的链路,通过各种控制协议,将有差错的物理信道变为无差错的、能可靠传输数据帧的数据链路。

物理层:管理通信设备和网络媒体之间的互联互通。传输介质为数据链路层提供物理连接,实现比特流的透明传输。实现相邻计算机节点之间比特流的透明传送,屏蔽具体传输介质和物理设备的差异。

image-20241016182952982

区别

​ 开放式系统互联模型(OSI)是一个参考标准,解释协议相互之间应该如何相互作用。TCP/IP协议是美国国防部发明的,是让互联网成为了目前这个样子的标准之一。开放式系统互联模型(OSI)中没有清楚地描绘TCP/IP协议,但是在解释TCP/IP协议时很容易想到开放式系统互联模型(OSI)。两者的主要区别如下:

​ TCP/IP协议中的应用层处理开放式系统互联模型(OSI)中的第五层、第六层和第七层的功能。

​ TCP/IP协议中的传输层不能保证数据包在该层总是能够安全可靠地传输,而开放式系统互联模型(OSI)可以做到。

​ TCP/IP协议还提供一项名为UDP(用户数据报协议)的选择。

三、相关命令

1、ping命令

​ PING命令是我们通过常用的判断主机之间网络是否畅通,同样也可判断我们的目标主机是否存活。

常用参数

  • -I <接口>: 指定使用的网络接口。

  • -c <次数>: 指定发送的数据包数量。

  • -f: 以最快的速度发送数据包。

  • -w <超时>: 指定等待每个回复的超时时间(以秒为单位)。

其他参数

  • -U: 发送ICMP Echo Request(ping)数据包,但不等待回复。

  • -D: 显示详细的路由信息。

  • -n: 不进行DNS解析,直接使用IP地址。

  • -q: 静默模式,不显示进度信息。

  • -v: 详细模式,显示更多信息。

衍生命令

(1)ARPING

​ 概述:ARP协议是地址解析协议“Address Resolution Protocol”(地址解析协议)的缩写。计算机通过ARP协议将IP地址转化成MAC地址。

​ ARP协议将32位IP地址转换成48位物理地址,即网卡的MAC地址,保证通讯顺利进行。

​ 可以检查是否有人冒充网关。

常用选项

  • -I <接口>: 指定使用的网络接口。

  • -c <次数>: 指定发送的数据包数量。

  • -f: 以最快的速度发送数据包。
  • -w <超时>: 指定等待每个回复的超时时间(以秒为单位)。

(2)HPING3

​ hping3是一个命令行下使用的TCP/IP数据包组装/分析工具,通过web服务会用来做压力测试使用,也可以用来DOS攻击实验。Hping只能扫描一个目标。

基本用法

hping3 的基本用法如下:

1
hping3 <目标IP地址> [选项]
常用选项
  • -c <次数>: 指定发送数据包的次数。

  • -p <端口>: 指定目标端口。

  • -S: 模拟SYN包。

  • -F: 模拟FIN包。
  • -R: 模拟RST包。
  • -A: 模拟ACK包。

  • -X: 模拟PSH包。

  • -0: 模拟NULL选项。

  • -1: 模拟ECHO选项。

  • -2: 模拟TS选项。

  • -3: 模拟WScale选项。

补充选项
  • --flood:尽可能快的发送数据包,不需要考虑入站回复。洪水攻击模式
  • --rand-source使用随机的源头IP地址,这里伪造的IP地址,只是在局域网中伪造,通过路由后会还原成真实IP地址

2、traceroute命令

​ traceroute命令可以追踪路由,进而判断经过设备的ip地址。

3、nc命令

​ nc是netcat的简写,有着网安界的瑞士军刀美誉。因为它短小精悍、功能实用、被设计成一个简单、可靠的网络工具

​ nc的作用:
​ 1.实现任意TCP/UDP端口的侦听,nc可以作为server以TCP或UDP方式侦听指定端口。

​ 2.端口的扫描,nc可以作为client发起TCP或UDP连接

​ 3.机器之间传输文件

​ 4.机器之间网络测速

​ nc参数:

-nv 表示我们扫描的目标是个IP地址不做域名解析

-w 表示超时时间

-z 表示进行端口扫描