1. 发现机器 ping
2. 路由追踪 traceroute + 地址
929人加入学习
(9人评价)
该课程属于 高校公益行 | 网络安全实践训练营 请加入后再学习
二层是arp
三层是 ip 和icmp(internet 网络控制管理协议)【进行路径的发现 网络状况的诊断】
不管是二层还是三层 四层都不可避免一个问题 就是目标主机可能存在过滤进制 导致我们扫描结果不准确的 甚至是错误的
扫描当成一个很重要的参考 一般是发出是type8的数据包 返回的是type0的数据包
-c的命令 是指定数据包
wireshark 抓icmp包
路由追踪 两种功能 可能会查看到目标机器是否是存活状态 第二张就是查砍 我这台机器和目标机器之间经过啦几次的路由
命令tracerout+域名 追踪路由
ttl值 linux操作系统和大多数Unix操作系统默认是64 每经过一个路由器 我的ttl值减1 最后变成0 路由就给我们回一个包
ping -R +域名 也可以实现路由的跟踪
三层发现
ip层 ,icmp协议
可跨路由
速度没有二层快
三层容易被边界防火墙过滤
ping 1.1.1.1 -c 2
ping -R 1.1.1.1 /traceroute 1.1.1.1
ping 1.1.1.1 -c 1 | grep "bytes from" | cut -d " " -f 4 | cut -d ":" -f 1
ttl值每经过
二层arp
三层TCP/ip协议
icmp
ping
windowsa下ping命令加-r也可以路由跟踪
三层发现:主要是IP和ICMP协议,可以路由,速度较快;但是比二层慢,经常被边界防火墙过滤,显示丢包
授课教师
安全经理
课程特色
视频(29)
下载资料(1)
