主机发现（Host Discovery），即用于发现目标主机是否在线（Alive,）。主机发现的扫描原理与Ping命令类似，发送探测包到目标主机，如果收到回复，那么说明主机是Alive的。Nmap支持多种不同的主机探测方式，比如发送ICMP ECHO/TIMESTAMP/NETMASK报文、发送TCP SYN/ACK包、发送SCTP INIT/COOKIE-ECHO包，具体情况，大家灵活运用就行。

实验工具：Wireshark、nmap

主机发现（Host Discovery）基本原理：

咱们首先看看主机不存在的情况，捕到包如下：

这是随便对一个主机的探测，Nmap源端IP地址192.168.0.13，目标主机是43.242.131.150。

大家可以很清楚的看到主机探测的过程

1、C给S发送一个ICMP echo request包。

2、C给S发送一个TCP SYN包。

3、C给S发送一个TCP ACK包。

4、C给S发送一个ICMP Timestamp request包。

咱们再捕个主机存在的包，分析一下：

大家可以很清楚的看到主机探测的过程：

1、C给S发送一个ICMP echo request包。

2、C给S发送一个TCP SYN包。

3、C给S发送一个TCP ACK包。

4、C给S发送一个ICMP Timestamp request包。

?????? 5、S给C回复一个ICMP echo reply包。(回复对其的任意一个包就行，到这里就以经 可以说明目标主机Alive)。

6、C给S发送一个RST断开连接。

?????? 好了，到现在为止，咱们对比一下目标主机存在和不存的过程，就发现无论主机存在不存在C都会向S发送ICMP echo request、TCP SYN、TCP ACK、ICMP Timestamp request这四个包，C收到S的回复，则说明存在，否则不存在~~~~~~~这就是探测的原理了，到这里，大家有没有纠解~C为什么要向S发送四个探测包呢？发送一个不是就可以嘛？其实就是发送四种不同类型的数据可以避免因防火墙或丢包造成的判断错误。

在局域网中的主机探测呢，是不是一样呢？咱们再看一下捕到的包：

存在主机凌舞为了方便大家看，已经高亮显示出来了~

?????? 咱们就会发现Nmap是通过广播发送ARP包来询问IP地址是否活动，如果收到ARP Reply包，就说明主机在线。

注：本人水平有限，原理性东西有什么没说明白或者说有什么错误，欢迎大家指正！

传送门：原理篇：常用的扫描技术（一）

转载请注明：即刻安全 » 原理篇：常用的扫描技术（二）