第四章 信息收集之nmap

@nmap扫描工具

nmap是使用最广泛的扫描工具，主要的使用范围有，嗅探，扫描，ping。

局域网扫描

nmap扫描的基本命令：

首先在桌面右键选择open in terminal进入命令窗口，输入ifconfig：

找出自己的IP是192.168.1.4

接下来找出所在的局域网，命令：traceroute www.baidu.com（后面的域名可以选择其他）

第一跳就是自己的网关，我这里是192.168.1.1

第二跳是其他路由器或者交换机，这里有很多跳，最终达到的目标是百度的网址。

知道网关后，我们可以用nmap对网关或者对网关内所有IP进行扫描。

对网关的扫描：nmap 192.168.1.1

扫描后，我们可以得到网关所有的端口。以及端口使用的协议等信息。

我们还可以进行批量扫描：nmap 192.168.1.1/24

批量扫描可以得到局域网内所有的存活的主机，已经他们使用端口等信息。

除了nmap扫描外，还有一个nmap可视化页面的扫描工具，叫zenmap。

启动zenmap，命令：sudo zenmap

我们可以在目标属于IP，或者域名进行扫描。

在配置可以选择扫描的方式，他的机制跟nmap输入命令的不同扫描方式是一样的。

输入IP后点击扫描。

通过选择不同扫描方式，我们可以得到更加多的信息，比如路由器运行在什么系统上，开放了什么端口，哪些端口是我们可以远程控制的；等等……

在这里介绍一些zenmap工具的拓扑显示。

这个功能在大规模扫描可以得知我们所在的网络布局；如图。

我这里只有一跳，可以看到黑色的就是我的主机，黄色的就是网关。

批量扫描更加直观看到我所在的网络布局以及这个局域网内存活的主机分布。

本来可以显示存活主机的ip的；但是我这个虚拟机没有显示。应该跟zenmap版本有一定关系。

@局域网以及通信原理知识

下面介绍一些常用到的知识；如果觉得枯燥可以翻开下一章节内容。

第一节 通信原理

通信分为模拟通信和数字通信，现在基本以数字通信为主。

通信原理的内容非常多，在这里不会一一介绍，作者只介绍渗透测试即将用到的通信原理知识。

数字通信细分，可以有线通信和无线通信。

有线通信工作在双绞线，光纤等设备上面。

无线通信工作在各个频段上面，通过不同频段承载无线电波信号传递信息。

第二节 TCP/IP协议

TCP/IP协议只有四层，五层。

OSI协议才有七层。

应用层，直接面向用户通讯，通常工作的协议有，HTTP协议、文件传输用FTP协议、电子邮件发送用SMTP、域名的解析用DNS协议等

传输层：提供了处于网络连接中两台计算机之间的数据传输(TCP传输控制协议和UDP用户数据报协议)。这个层级在寻找地址过程中会详细介绍。

网络层：处理网络上流动的数据包选路和转发。规定了数据包通过怎样的传输路径到达目标计算机并把数据包发送给对方。IP协议就是一个网络层协议(IP数据包)

链路层：处理连接网络的硬件部分，如控制操作系统、网卡、光纤等，负责接收IP数据报并把这些数据报发送到指定网络上。

为什么分层？

如果是单一通信，就不需要这么麻烦；

但面对成千上万的主机，让这些主机相互通信；就需要将数据包分层级进行传输，避免干扰和混乱。

分层级后，各层级完成自己的工作，保证数据准确无误送到目标主机上面；这就是通信原理核心要点。

不管多么复杂的通信机制，他们的共同目标，就是实现两个主机间的通信。

……

结束，本章节先介绍这么多。