返回
1_ping主机扫描实验20100518

1_ping主机扫描实验20100518

ID:6028508

大小:807.00 KB

页数:16页

时间:2017-12-31

1_ping主机扫描实验20100518_第1页
1_ping主机扫描实验20100518_第2页
1_ping主机扫描实验20100518_第3页
1_ping主机扫描实验20100518_第4页
1_ping主机扫描实验20100518_第5页
资源描述:

《1_ping主机扫描实验20100518》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实验Ping主机扫描实验【实验目的】1.了解TCP/IP协议和ICMP协议2.掌握Ping主机扫描实现的基本原理3.掌握Ping命令的操作使用及其在主机扫描中的应用。4.思考:(1)分析ICMP协议,写出其数据包格式。(2)如何利用ping扫描如何检查网络故障?(3)如何测试局域网的最大传输单元MTU?(4)当用ping命令无法确定目标主机是否处于活动状态时,如何进一步进行扫描判断目标主机的活动状态?【实验原理】1.ICMP协议网络层的IP协议是一个无连接协议,它不会处理网络层传输中的故障,而位于网络层的ICMP(InternetControlMessage

2、sProtocol,网间控制报文协议)协议却恰好弥补了IP的缺限。ICMP协议允许主机或路由器报告差错情况和提供有关异常情况的报告,即它使用IP协议进行信息传递,向数据包中的源节点提供发生在网络层的错误信息反馈。一般来说,ICMP报文提供针对网络层的错误诊断、拥塞控制、路径控制和查询服务四项大的功能。例如,当一个分组无法到达目的站点或TTL超时后,路由器就会丢弃此分组,并向源站点返回一个目的站点不可到达的ICMP报文。图1显示了ICMP协议报文的基本结构。   比特0    7 8  1516       比特31类型代码检验和为使用数据图1ICMP协议报文

3、l类型:标识生成的信息报文服务类型,它是ICMP报文中的第一个字段;l代码:进一步地限定生成ICMP报文。该字段用来查找产生错误的原因;l校验和:存储了ICMP所使用的校验和值;l未使用:保留字段,供将来使用,起值设为0;l数据:包含了所有接受到的数据报的IP报头。还包含IP数据报中前8个字节的数据;ICMP提供多种类型的消息为源节点提供网络层的故障信息反馈,它的报文类型可以归纳为以下5个大类:l诊断报文(类型8,代码0;类型0,代码0);l目的不可达报文(类型3,代码0-15);l重定向报文(类型5,代码0-4);l超时报文(类型11,代码0-1);l信息

4、报文(类型12-18)。如表1列出了ICMP协议提供的消息报文类型。表1ICMP诊断报文类型类型描述0回应应答(Ping应答,与类型8的Ping请求一起使用)3目的不可达4源消亡5重定向8回应请求(Ping请求,与类型8的Ping应答一起使用)9路由器公告(与类型10一起使用)10路由器请求(与类型9一起使用)11超时12参数问题13时标请求(与类型14一起使用)14时标应答(与类型13一起使用)15信息请求(与类型16一起使用)16信息应答(与类型15一起使用)17地址掩码请求(与类型18一起使用)18地址掩码应答(与类型17一起使用)1.主机扫描技术主机

5、扫描的目的是确定在目标网络上的主机是否可达。这是信息收集的初级阶段,其效果直接影响到后续的扫描。常用的传统扫描技术包括:ICMPEcho扫描;ICMPSweep扫描;BroadcastICMP扫描;Non-EchoICMP扫描。(1)ICMPEcho扫描Ping主机扫描可以使用一个ICMPEcho数据包来探测主机地址是否存活。当扫描主机发送一个ICMPEcho(类型8)数据包到目标主机时,如果扫描主机能够收到目标主机回复的ICMPEchoReply(类型0)数据包,则说明目标主机是在活动状态。如果没有则可以初步判断主机没有在线或者使用了某些过滤设备过滤了IC

6、MP的REPLY。这种机制就是使用ping命令检测目标机的依据。这种扫描方式的优点是简单,系统支持,缺点是很容易被防火墙限制或过滤。(2)ICMPSweep扫描一个单独的ping可以帮助我们识别某个主机是否在网络中活动,而ICMP扫射包含ICMPEcho数据包,会轮询多个主机地址。如果主机地址是活的,它就会对ICMPEcho做出回应。ICMP扫射适用于小的或中等网络,对于一些大的网络这种扫描方法就显得比较慢。有很多工具可以进行ICMP扫射,如Unix系统的fping、gping、nmap,Rhino9的pinger软件,用于Windows系统的SolarWi

7、nd的ICMP扫射。无论是pinger还是ICMP扫射都能同时送出多个数据包,并允许用户解析主机地址,把数据储存在文件里。(3)BroadcastICMP扫描BroadcastICMP扫描是将ICMP请求包的目标地址设为广播地址或网络地址,则可以探测广播域或整个网络范围内的主机。这种扫描方式只适合于UNIX/Linux系统,Windows会忽略这种请求包;此外,这种扫描方式容易引起广播“风暴”。(1)Non-EchoICMP扫描ICMP的其它类型包也可以用于对主机或网络设备的探测,如:lStampRequest(Type13)lReply(Type14)lI

8、nformationRequest(Type15)l

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。