信息搜集 - 三层发现 Nmap

0x00：简介

nmap 在之前二层发现目标主要是通过 sn 参数，而三层发现的参数也是 sn，namp 通过 sn 参数进行扫描目标，作用于哪层要根据扫描的范围来定。

当扫描的目标和自己在同一个网段的时候，sn 参数主要就是用的 arp 协议来扫描，当目标和自己不在同一个网段时，sn 参数主要就是用的 icmp 协议来扫描。所以二层发现用的 nmap 命令和三层发现用的 nmap 命令参数一样，都是通过 sn 参数进行的扫描。

0x01：nmap 二 / 三层发现

当要扫描的网段和自己在同一网段下时，nmap 的 sn 参数会以二层来发现，协议是 arp，如下图：

当要扫描的网段和自己不在同一网段下时，nmap 的 sn 参数会以三层来发现，协议是 icmp，如下图：

可以说 nmap 的 sn 参数可以来二层发现也可以去三层发现，但确切的说，nmap 是一个多集合的扫描工具，没有单独进行二层或三层的参数。虽然 sn 在二层和三层分别用的协议是 arp 和 icmp，但其中 nmap 也进行了其他的探测，从结果可以发现目标除了 ip 和 mac 外，还会有这个设备的厂商信息，这个是 sn 做不到的，所以，sn 使用时，nmap 也会去根据 ip 反查一些域名信息厂商信息等（wireshark 抓包我直接筛选的协议，如果按顺序看，其中就夹杂着 dns 协议）。所以 nmap 是一个多探测的集合工具。

0x03：总结

nmap 是一个多探测的集合工具，利用 sn 可以进行二层发现和三层发现，具体要根据目标地址是否处于同一个网段来确定。

更多关于代码审计、WEB渗透、网络安全的运维的知识，请关注微信公众号：发哥微课堂。