Kaliの一些网络操作

KAlIの一些网络操作

1. arping -c 192.168.10.1 缺点是只能对单一ip进行探测，可利用shell脚本进行网段探测扫描

2. netdiscover -i eth0 -r 192.168.10.0/24 主动方式

• netdiscover -p 以被动方式扫描局域网下所有存活主机

1. fping -g 192.168.10.0/24 -c 1 > 1.txt

2. hping3 -c 1000 -d 120 -S -w 64 -p 80 –flood –rand-source baidu.com 类似洪水攻击

3. Nmap：

   • nmap -sn 192.168.10.0/24 -sn只进行ping扫描
   • nmap -sS ip -p 80,443,22,21 对目标ip进行半连接扫描哪些端口开放，-sS表示半连接扫描

nc (netcat) ： 作用： 1.实现任意tcp/udp端口的监听，nc可作为server以tcp或udp方式监听指定端口 2.端口扫描，nc可作为client发起tcp/udp连接 3.机器之间传输文件 4.机器之间网络测速 参数： -nv 表示要扫描的目标是一个ip，不做域名解析 -w 表示超时时间 -z 表示进行端口扫描 实例： nc -nv -w 1 -z 123.57.106.233 1-60053

Scapy: 使用scapy进行定制数据包高级扫描，scapy是一个可以让用户发送，侦听和解析并伪装网络报文的python程序。 1.定制arp协议 ARP协议的标准格式： hwtype= 0x1 硬件类型 ptype= IPv4 协议类型 hwlen= None 硬件地址长度（mac） plen= None 协议地址长度（ip） op= who-has who-has查询 hwsrc= 00:0c:29:59:3a:7a 源mac地址 psrc= 192.168.10.53 源ip地址 hwdst= 00:00:00:00:00:00 pdst= 0.0.0.0 向谁发送查询请求

例：定义向192.168.10.1发送arp请求的数据包 sr1函数：包含了发送和接收数据包的功能 sr1(ARP(pdst=”192.168.10.1”))

定制IP包： 标准格式： version= 4 IPV4版本 ihl= None 首部长度 tos= 0x0 服务 len= None 总长度 id= 1 标识 flags= frag= 0 标志 ttl= 64 生存时间 proto= hopopt 传输控制协议，IPV6逐跳选项 chksum= None 首部校验和 src= 127.0.0.1 源地址 dst= 127.0.0.1 目标地址 \options\

定制ICMP包： ICMP数据包标准格式： type= echo-request 类型，标识ICMP报文的类型request/reply code= 0 代码 chksum= None 检验和 id= 0x0 标识 seq= 0x0

注明：IP()生成ping包的源IP和目标IP，ICMP()生成ping包的类型。 使用IP(),ICMP()两个函数，可以生成ping包，进行探测。 例: sr1(IP(dst=”192.168.10.11”)/ICMP(),timeout=1)

定制TCP协议是SYN数据包： 标准格式： sport= ftp_data tcp源端口 dport= http 目标端口 seq= 0 32位序号 ack= 0 32位确认序号 dataofs= None 4位首部长度 reserved= 0 保留6位 flags= S 标志域，紧急标志，有意义的应答标志，推，重置连接标志，同步序列号标志，完成发送数据标志。 按照排列顺序是：URG, ACK, PSH, RST, SYN. FIN window= 8192 窗口大小 chksum= None 16位校验和 urgptr= 0 优先指针 options= [] 选项

例： sr1(IP(dst=”192.168.10.11”)/TCP(flags=”S”,dport=80),timeout=1) 有回复说明80端口开放，回应中，flags=”S”表示SYN数据包

僵尸扫描（肉鸡）： nmap 192.168.10.0/24 -p1-1024 –script=ipidseq.nse 指定主机代理扫描： nmap 192.168.10.11 -sI 192.168.10.22 -p1-100 其中11为目标主机，22为目标代理扫描主机