Ping sweeping

原理: 使用 Internet Control Message Protocol (ICMP) 的方式，一次 ping 向一個大範圍的位址。

目標:

1. 找出運作中的主機
2. 定位主機的網址

找出內網其他活著的電腦:

• Linux

  1 2 3 4

  for i in {1..255} do ping -n 1 -w 200 10.2.2.$i 2> /dev/null && echo 10.2.2.$i is up. done

• Windows

  1 2	# cmd for /L %i in (1,1,255) do @ping -n 1 -w 200 10.2.2.%i > nul && echo "10.2.2.%i is up."

Port scanning

原理: 發送 TCP / UDP 請求到主機或是一群主機上

目標:

1. 偷看/猜測，這些主機上有哪些服務或程式正在 Listen

• 使用這些工具要小心，很容易被當成 DDoS 攻擊，或是被發現

Bash port scanning

1
2
3
4
5
6

host=10.13.37.2
for port in {1..65535}; do
	timeout .1 bash -c "echo >/dev/tcp/$host/$port" &&
	echo "port $port is open"
done
echo "Done"

NC (Netcat) port scanning

• Port Scanning

  1 2 3 4 5

  # Continous nc -zv host.example.com 20-30 #Specifiy nc -zv host.example.com 80 20 22

  • Test each server who is running

    1	echo "QUIT" | nc host.example.com 20-30