web渗透--主机发现

一、OSI分层

    1、OSI(Open System Interconnect)，开放式系统互联，他将网络分为七层，每一层发送信息都是单进行。具体模型如下图（下图为网络中寻找，如有侵权，请告知）

 

 

二、二层主机发现

    1、二层主机发现主要是利用的OSI中链路层进行主机发现。链路层发送对应的帧，主要利用的是arp协议（地址解析协议）。二层主机优点（局域网中通通信使用ARP协议，利用MAC地址作为对应的识别地址）：  速度快、可靠性高。但是无法扫描经过路由的主机。

    2、arping工具（无法进行多个主机同时扫描）

        1、arping -c1 192.168.204.**

    3、netdiscover工具（可以针对特定子网进行多主机扫描）

        1、netdiscover -r  192.168.6.0/24       扫描指定的范围

        2、netdiscover -p             不发送包仅仅进行嗅探

        3、netdiscover -l               加载文件，文件中包含要扫描的范围

        4、netdiscover -m              扫描已知地址或MAC

三、三层主机发现

    1、利用OSI中网络中的协议进行主机发现，一般使用的是ICMP协议。可以发现远程主机和经过路由的主机，但是经常被防火墙过滤，速度相比较二层发现慢。

    2、ping工具（linux和windows都有自带）

    3、fping工具（可以针对多个主机同时进行主机发现）

        1、fping -g 192.168.1.0/24

    4、hping3工具（可以发送自定义ICM数据包）

        1、hping3 -c2 --icmp 192.168.1.1

四、四层主机发现

    1、利用OSI中的传输层协议纪念性主机发现，一般使用TCP、UDP探测，可以探测远程主机并且比三层发现更加的可靠，但是花费的时间更长。

    2、nmap可以仅从二、三、四层的探测

        1、nmap IP地址

    3、hping3工具

        1、hping3 --udp -c3 IP地址

    4、python脚本