Day 15 - Ping Sweeping 与 Port Scanning

出於书本 Chapter 8. Network Infrastructure

撑过一半了加油加油加油（呐喊）

继续扫扫戳戳...

Ping sweeping

指使用 Internet Control Message Protocol (ICMP) [1] 的方式，一次 ping 向一个大范围的位址。

Port scanning

原理是发送 TCP Synchronize sequence numbers (SYN) 请求到主机或是一群主机上，要注意的是多数的 Port scanner 预设只扫描 TCP port，从昨天那张 骗篇幅的图来看，UDP 其实也是有被攻击的可能。工具上 Nmap 就具有扫描 UDP port 的能力。[2]

扫出来会有哪些资讯呢？

• 能透过网路摸到且还在营运中的主机
• 上述主机的网址
• 运行在主机上的服务或应用程序

使用这些工具要小心，很容易被当成 DDoS 攻击，以 Nmap 为例，可以在执行扫描时调整 timing 的选项，来避免被错认成其他网路攻击

如何因应扫描後的结果

简单说，就是只要允许必要的 port 接收来自网路的流量，比如说给 https 用的 TCP 443 以及 ICMP。

Nmap

好吧，因为这个章节念了 1/5...对的没错，这个章节光看标题就知道肥厚程度不是一般。这个工具在此时此刻已经出现超过三次，那就来装看看玩看看。

先来安装，以 Mac 使用者为例，ㄧ样使用 homebrew 即可安装

brew install nmap

拿了自家的某个测试网站的 IP 位置下以下指令，欧欧可以动诶～

nmap <受测的IP>

书上有列出几个常用的参数，比如像是

• -sP 告诉 nmap 要执行 ping scan
• -n 告诉 nmap 不要 执行名称解析 (name resolution)。除非有需要，我们可以不输入这个参数，因为不输入的情况下扫瞄速度会蛮慢的...
• -T template ，有效数值是 0-5，数值越大执行速度越快 [3]
• 如果在 <受测的IP>里填入如 192.168.1.1-254，效果等同於请 nmap 扫描整个 192.168.1.x 子网路
• -F 告诉 nmap 扫描最常用的 100 个 port number ，因为预设是扫瞄最常用的 1000 组 [4]

明天继续看看其他的网路攻击方式～

[1] ICMP，是一种网路协定，运用在网路七层协定中的第三层。主要目的，是用来解析网路封包或是分析路由的情况，大多是透过所传回来的错误讯息进行分析，而网路管理人员则利用这个协定的工具来了解状况，进而使用其他措施解决所遇到的问题。工具如上面谈的 ping 与 traceroute，就是藉由这种通讯协定来实现。 参考资料
[2] SYN，是 TCP 实现三项交握 (Three-way Handshake) 时为了同步所发出序列号，找到一篇相当可爱的参考资料，浅显易懂 ?
[3] nmap 与 timing 相关的设定，参考资料
[4] nmap cheat sheet