出於书本 Chapter 8. Network Infrastructure
撑过一半了加油加油加油(呐喊)
指使用 Internet Control Message Protocol (ICMP) [1] 的方式,一次 ping 向一个大范围的位址。
原理是发送 TCP Synchronize sequence numbers (SYN) 请求到主机或是一群主机上,要注意的是多数的 Port scanner 预设只扫描 TCP port,从昨天那张 骗篇幅的图来看,UDP 其实也是有被攻击的可能。工具上 Nmap 就具有扫描 UDP port 的能力。[2]
扫出来会有哪些资讯呢?
使用这些工具要小心,很容易被当成 DDoS 攻击,以 Nmap 为例,可以在执行扫描时调整
timing
的选项,来避免被错认成其他网路攻击
简单说,就是只要允许必要的 port 接收来自网路的流量,比如说给 https 用的 TCP 443 以及 ICMP。
好吧,因为这个章节念了 1/5...对的没错,这个章节光看标题就知道肥厚程度不是一般。这个工具在此时此刻已经出现超过三次,那就来装看看玩看看。
先来安装,以 Mac 使用者为例,ㄧ样使用 homebrew 即可安装
brew install nmap
拿了自家的某个测试网站的 IP 位置下以下指令,欧欧可以动诶~
nmap <受测的IP>
书上有列出几个常用的参数,比如像是
-sP
告诉 nmap 要执行 ping scan-n
告诉 nmap 不要
执行名称解析 (name resolution)。除非有需要,我们可以不输入这个参数,因为不输入的情况下扫瞄速度会蛮慢的...-T
template ,有效数值是 0-5,数值越大执行速度越快 [3]<受测的IP>
里填入如 192.168.1.1-254
,效果等同於请 nmap 扫描整个 192.168.1.x 子网路-F
告诉 nmap 扫描最常用的 100 个 port number ,因为预设是扫瞄最常用的 1000 组 [4]明天继续看看其他的网路攻击方式~
[1] ICMP,是一种网路协定,运用在网路七层协定中的第三层。主要目的,是用来解析网路封包或是分析路由的情况,大多是透过所传回来的错误讯息进行分析,而网路管理人员则利用这个协定的工具来了解状况,进而使用其他措施解决所遇到的问题。工具如上面谈的 ping
与 traceroute
,就是藉由这种通讯协定来实现。 参考资料
[2] SYN,是 TCP 实现三项交握 (Three-way Handshake) 时为了同步所发出序列号,找到一篇相当可爱的参考资料,浅显易懂 ?
[3] nmap 与 timing 相关的设定,参考资料
[4] nmap cheat sheet
<<: 【从实作学习ASP.NET Core】Day18 | 後台 | 会员的 CRUD 页面
我们昨天建立完Project後,我们再仔细深入研究的话,会发现第二层的Test里面还有其他额外的四个...
今年,是我第一次参加铁人赛,而今天也是自我挑战的达标日,但正如标题所写的,达标对我而言只是一个阶段,...
数据类型 在 C# 中,支持多种数据类型,不过我们常用的一般有三大类,一种是数值类型,一种是字符类型...
Bootstrap已是目前全球被大量网页开发者使用的一个网页UI框架了,其特色在於使用简单,开发快速...
NestJs - Guard 验证分为两种,登入权限验证以及角色验证 举例说明:我们将 API 分为...