Nmap扫描教程之网络基础服务DHCP服务类

Nmap扫描教程之网络基础服务DHCP服务类

Nmap网络基础服务

网络基础服务是网络正常工作的基石,常见的网络基础服务包括DHCP服务和DNS服务。其中,DHCP服务用来为计算机动态分配IP地址;DNS服务用来对主机名进行解析。本章将介绍网络基础服务的扫描方法。

NmapDHCP服务类

DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一种局域网的网络协议。它的主要作用就是,给内部网络或网络服务供应商自动分配IP地址。当一台客户机需要一个IP地址时,将会向DHCP服务器发送广播包。然后,收到请求的服务器会提供一个可用的IP地址给客户端。由于客户端在请求包时发送的是广播包,所以存在一定的风险。本节将介绍DHCP服务的扫描方法。

Nmap广播DHCP请求包

DHCP请求是客户端为了通过DHCP服务获取IP地址而发送的一种数据包。通过向网络中发送一个DHCP Request(DHCP请求)广播包,可以获取到当前局域网中可用的一个IP地址。在Nmap中,broadcast-dhcp-discover脚本可以用来发送DHCP广播请求,并显示响应包的详细信息。通过读分析响应的包信息,可以找到可分配的IP地址。

其中,语法格式如下所示:

  • nmap --script broadcast-dhcp-discover

在以上语法中,仅指定使用的Nmap脚本即可,不需要指定目标地址。由于broadcast-dhcp-discover脚本将会发送包到局域网中的所有主机,并且等待有响应的主机。

【示例1-1】使用broadcast-dhcp-discover脚本向局域网中发送DHCP Request广播包。执行命令如下所示:

  • Starting Nmap 6.47 ( http://nmap.org ) at 2015-05-21 16:58 CST
  • Pre-scan script results:
  • | broadcast-dhcp-discover:
  • |   IP Offered: 192.168.1.102                                                          #提供的IP地址
  • |   DHCP Message Type: DHCPOFFER                                       #DHCP消息类型
  • |   Server Identifier: 192.168.1.1                                                    #服务标识符
  • |   IP Address Lease Time: 0 days, 2:00:00                                 #IP地址租约时间
  • |   Subnet Mask: 255.255.255.0                                                     #子网掩码
  • |   Router: 192.168.1.1                                                                     #路由器地址
  • |_  Domain Name Server: 192.168.1.1                                         #域名服务地址
  • WARNING: No targets were specified, so 0 hosts scanned.       #警告信息
  • Nmap done: 0 IP addresses (0 hosts up) scanned in 1.37 seconds

从以上输出信息中,可以看到响应包的详细信息。例如,响应的IP地址为192.168.1.102,DHCP类型为DHCPOFFER,租约时间为2个小时等。从以上输出的倒数第二行信息中,可以看到显示了一行警告信息,提示没有指定目标,所以零个主机被扫描。

提示:本章中介绍的脚本都发送的是广播包,所以在扫描时不需要指定任何的目标。

Nmap DHCP发现

DHCP是一个局域网的网络协议,主要作用就是为局域网中计算机动态分配IP地址。在Nmap中,通过使用dhcp-discover脚本发送DHCPINFORM请求,可以获取所有本地的配置参数,但是不会被分配一个新的地址。DHCPINFORM是一个DHCP请求,可以从一个DHCP服务器上获取到非常有用的信息。其中,dhcp-discover脚本的使用语法格式如下所示:

  • nmap -sU -p 67 --script=dhcp-discover [目标]

【示例1-2】发送DHCPINFORM请求到路由器的UDP端口67,获取所有本地配置参数。执行命令如下所示:

  • root@localhost :~# nmap -sU -p 67 --script=dhcp-discover 192.168.1.1
  • Starting Nmap 6.47 ( http://nmap.org ) at 2015-06-01 16:18 CST
  • Nmap scan report for localhost (192.168.1.1)
  • Host is up (0.00032s latency).
  • PORT   STATE SERVICE
  • 67/udp   open  dhcps
  • | dhcp-discover:                                                                         #获取的信息
  • |   DHCP Message Type: DHCPACK                                  #DHCP消息类型
  • |   Server Identifier: 192.168.1.1                                           #服务标识符
  • |   Subnet Mask: 255.255.255.0                                            #子网掩码
  • |   Router: 192.168.1.1                                                            #路由地址
  • |_  Domain Name Server: 192.168.1.1                                #域名服务
  • MAC Address: 14:E6:E4:84:23:7A (Tp-link Technologies CO.)
  • Nmap done: 1 IP address (1 host up) scanned in 0.50 seconds

从以上输出信息中,可以看到通过发送DHCPINFORM请求,获取到的相关信息。从输出的信息中,可以看到发送DHCPINFORM请求后,服务器响应了一个DHCPACK包。并且,服务器的标识符为192.168.1.1、子网掩码为255.255.255.0、路由器地址为192.168.1.1等。

Nmap IGMP协议发现

IGMP(Internet Group Management Protocol,Internet组管理协议)是因特网协议家族中的一个组播协议。该协议运行在主机和组播路由器之间。IGMP协议共有三个版本,分别是IGMPv1、IGMPv2和IGMPv3。通过发送IGMP成员查询消息到224.0.0.1(组播地址),可以获取到IGMP成员信息。

在Nmap中,使用broadcast-igmp-discovery脚本可以发现目标主机上的IGMP组播成员,并获取有意义的信息,如版本、接口、源地址等。其中,语法格式如下所示:

  • nmap --script broadcast-igmp-discovery -e <interface> --script-args=‘broadcast-igmp-discovery.version=all, broadcast-igmp-discovery.timeout=3‘

以上语法中“-e”选项是用来指定扫描接口。参数“broadcast-igmp-discovery.version”用来指定扫描使用的IGMP协议版本,默认使用的是IGMPv2。该参数可使用的值有1、2、3和all。参数“broadcast-igmp-discovery.timeout”用来指定等待报告的时间,默认是5秒。

【示例1-3】扫描局域网中IGMP协议。执行命令如下所示:

  • root@localhost :~# nmap --script broadcast-igmp-discovery
  • Starting Nmap 6.47 ( http://nmap.org ) at 2015-05-21 17:36 CST
  • Pre-scan script results:                                                                                #扫描结果
  • | broadcast-igmp-discovery:                                                                      #IGMP发现
  • |   192.168.1.101
  • |     Interface: eth0                                                                                              #接口
  • |     Version: 2                                                                                            #版本
  • |     Group: 224.0.0.251                                                                           #组地址
  • |     Description: mDNS                                                                           #描述
  • |   192.168.1.101
  • |     Interface: eth0                                                                                              #接口
  • |     Version: 2                                                                                            #版本
  • |     Group: 224.0.0.252                                                                           #组地址
  • |     Description: Link-local Multicast Name Resolution (rfc4795)   #描述
  • |   192.168.1.108
  • |     Interface: eth0                                                                                              #接口
  • |     Version: 2                                                                                            #版本
  • |     Group: 239.255.255.250                                                                  #组
  • |     Description: Organization-Local Scope (rfc2365)                       #描述
  • |_  Use the newtargets script-arg to add the results as targets
  • WARNING: No targets were specified, so 0 hosts scanned.
  • Nmap done: 0 IP addresses (0 hosts up) scanned in 7.13 seconds

从以上输出信息中,可以看到响应了IGMP协议相关的信息。如版本为2,接口为eth0,组成员包括224.0.0.251、224.0.0.252和239.255.255.250等。

从上例中可以看到没有指定IGMP协议版本时,默认使用的是IGMPv2。用户可以指定所有协议,则执行命令如下所示:

  • # nmap --script broadcast-igmp-discovery --script-args ‘broadcast-igmp-discovery.version=all
  • Starting Nmap 6.47 ( http://nmap.org ) at 2015-05-22 11:03 CST
  • Pre-scan script results:
  • | broadcast-igmp-discovery:
  • |   192.168.1.101
  • |     Interface: eth0
  • |     Version: 1
  • |     Multicast group: 224.0.0.252
  • |   192.168.1.101
  • |     Interface: eth0
  • |     Version: 1
  • |     Multicast group: 239.255.255.250
  • |_  Use the newtargets script-arg to add the results as targets
  • WARNING: No targets were specified, so 0 hosts scanned.
  • Nmap done: 0 IP addresses (0 hosts up) scanned in 7.26 seconds

从以上输出信息中,可以看到使用IGMPv1版本发送了数据包。

本文选自:Nmap扫描实战教程大学霸内部资料,转载请注明出处,尊重技术尊重IT人!

时间: 2024-10-11 05:22:20

Nmap扫描教程之网络基础服务DHCP服务类的相关文章

Nmap扫描教程之基础扫描详解

Nmap扫描教程之基础扫描详解 Nmap扫描基础扫描 当用户对Nmap工具了解后,即可使用该工具实施扫描.通过上一章的介绍,用户可知Nmap工具可以分别对主机.端口.版本.操作系统等实施扫描.但是,在实施这些扫描工作之前,需要先简单了解下Nmap工具的使用,以方便后面实施扫描.所以,本章将通过使用Nmap工具实施基础的扫描,来帮助用户了解该工具. Nmap扫描扫描概述 在实施基本的扫描之前,需要先了解一些Nmap网络扫描的基本知识,及需要考虑的一些法律边界问题.本节将对网络基本扫描进行一个简单介

服务搭建基础篇 &nbsp; &nbsp; dhcp服务 &nbsp; &nbsp;

Server :  redhat 7.2     (192.1681.144) Clien :   redhat 6.8      (192.168.1.120) 未配置之前设置静态ip 网卡设置都为自定义vm1  (防止外部干扰) 服务器端下载dhcp安装包 确定server与client   通信 Client  网卡设置为dhcp 修改服务器端/etc/dhcp/dhcpd.conf 开启dhcpd服务 客户端client重启网卡获取到新的ip 绑定某一网卡.未特定主机私定ip 重启服务

nmap扫描某段网络连通性

nmap -v -sP 10.0.10.0/24 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测): nmap -sP 192.168.1.0/24 仅列出指定网络上的每台主机,不发送任何报文到目标主机: nmap -sL 192.168.1.0/24 探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80): nmap -PS 192.168.1.234 使用UDP ping探测主机: nmap -PU 192.168

【linux基础】dhcp服务

1.修改服务的配置文件:定制功能 vi /etc/dhcp/dhcpd.conf option domain-name "linuxxue.top"; option domain-name-servers 202.106.0.20; default-lease-time 600; max-lease-time 7200; log-facility local7; subnet 192.168.100.0 netmask 255.255.255.0 { range 192.168.100

Nmap使用教程 - 一

0x01 Nmap介绍 Nmap是一款网络扫描和主机检测的非常有用的工具.Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器.它可以适用于winodws,linux,mac等操作系统,笔者这里建议直接使用Kali Linux,因为已经预装好了Nmap,可以省去安装步骤. Nmap是一款非常强大的实用工具,可用于: 1.检测活在网络上的主机(主机发现) 2.检测主机上开放的端口(端口发现或枚举) 3.检测到相应的端口(服务发现) 4.软件版本检测脆弱性的漏洞(Nmap

DHCP服务洪水攻击

1.攻击原理 动态主机设置协议是一个局域网的网络协议,使用UDP协议工作,主要有两个用途: 为内部网络或网络服务供应商自动分配IP地址给用户,以作为内部网络管理员对所有计算机做中央管理的手段. 在正常情况下,无线路由器都提供DHCP服务功能,无论有线连接还是无线连接的客户端只要成功连接该无线路由器,就可以获得一个合法的内部IP地址.作为"IP租借请求"的DHCP Request数据包文作用就是向DHCP服务器请求IP地址. 那么,若攻击者能够向网络上的DHCP服务发送大量的DHCP R

[New learn] 网络基础-网络操作

代码:https://github.com/xufeng79x/NETOperation 1.简介 主要记录基本的网络操作步骤,get/post关系和区别和文件上传实现. 2.准备 需要服务器端,如果你没有完成服务器端的操作请参考[New learn] 网络基础-apache本地服务搭建(支持php) 3.网络基本操作 3.1.基本操作步骤 //step_1:创建URL //step_2:创建request //step_3:建立连接接受返回数据 //step_4:反序列化数据 举例:如下我们将

neutron中创建子网时禁用dhcp服务的问题

在neutron中创建provider网络时,可以指定是否禁用dhcp.若禁用,就可以使用物理网络中的dhcp服务.若使用物理网络的dhcp,就要禁用子网中提供的.如图

快速搭建简易DHCP服务(小白专属)

Windows server Windows server是微软在2003年4月24日推出的Windows 的服务器操作系统,其核心是Microsoft Windows Server System(WSS),每个Windows Server都与其家用(工作站)版对应(2003 R2除外). DHCP服务 DHCP服务即为动态主机配置协议是一个局域网的网络协议.指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码.首先, DHCP服务器必须是一台安装有