点击右上角【关注】发哥微课堂头条号,get更多相关技能~
0x00:简介
nmap 在之前二层发现目标主要是通过 sn 参数,而三层发现的参数也是 sn,namp 通过 sn 参数进行扫描目标,作用于哪层要根据扫描的范围来定。
当扫描的目标和自己在同一个网段的时候,sn 参数主要就是用的 arp 协议来扫描,当目标和自己不在同一个网段时,sn 参数主要就是用的 icmp 协议来扫描。所以二层发现用的 nmap 命令和三层发现用的 nmap 命令参数一样,都是通过 sn 参数进行的扫描。
0x01:nmap 二 / 三层发现
当要扫描的网段和自己在同一网段下时,nmap 的 sn 参数会以二层来发现,协议是 arp,如下图:
当要扫描的网段和自己不在同一网段下时,nmap 的 sn 参数会以三层来发现,协议是 icmp,如下图:
可以说 nmap 的 sn 参数可以来二层发现也可以去三层发现,但确切的说,nmap 是一个多集合的扫描工具,没有单独进行二层或三层的参数。虽然 sn 在二层和三层分别用的协议是 arp 和 icmp,但其中 nmap 也进行了其他的探测,从结果可以发现目标除了 ip 和 mac 外,还会有这个设备的厂商信息,这个是 sn 做不到的,所以,sn 使用时,nmap 也会去根据 ip 反查一些域名信息厂商信息等(wireshark 抓包我直接筛选的协议,如果按顺序看,其中就夹杂着 dns 协议)。所以 nmap 是一个多探测的集合工具。
0x03:总结
nmap 是一个多探测的集合工具,利用 sn 可以进行二层发现和三层发现,具体要根据目标地址是否处于同一个网段来确定。
分享到:
閱讀更多 發哥微課堂 的文章
