1_Ping主机扫描实验20100518.docVIP

实验 Ping主机扫描实验 【实验目的】 了解TCP/IP协议和ICMP协议 掌握Ping主机扫描实现的基本原理 掌握Ping命令的操作使用及其在主机扫描中的应用。 思考： 分析ICMP协议，写出其数据包格式。 如何利用ping扫描如何检查网络故障？ 如何测试局域网的最大传输单元 MTU ？ 当用ping命令无法确定目标主机是否处于活动状态时，如何进一步进行扫描判断目标主机的活动状态？ 【实验原理】 ICMP协议 网络层的IP协议是一个无连接协议，它不会处理网络层传输中的故障，而位于网络层的ICMP（Internet Control Messages Protocol, 网间控制报文协议）协议却恰好弥补了IP的缺限。ICMP协议允许主机或路由器报告差错情况和提供有关异常情况的报告，即它使用IP协议进行信息传递，向数据包中的源节点提供发生在网络层的错误信息反馈。一般来说，ICMP报文提供针对网络层的错误诊断、拥塞控制、路径控制和查询服务四项大的功能。例如，当一个分组无法到达目的站点或TTL超时后，路由器就会丢弃此分组，并向源站点返回一个目的站点不可到达的ICMP报文。图1显示了ICMP协议报文的基本结构。 　　　比特0　　　　 7　8　　 15 16　　　　　　　 比特31 类型 代码 检验和 为使用 数据 图1 ICMP协议报文 类型：标识生成的信息报文服务类型，它是ICMP报文中的第一个字段； 代码：进一步地限定生成ICMP报文。该字段用来查找产生错误的原因； 校验和：存储了ICMP所使用的校验和值； 未使用：保留字段，供将来使用，起值设为0； 数据：包含了所有接受到的数据报的IP报头。还包含IP数据报中前8个字节的数据； ICMP提供多种类型的消息为源节点提供网络层的故障信息反馈，它的报文类型可以归纳为以下5个大类： 诊断报文（类型8，代码0；类型0，代码0）； 目的不可达报文（类型3，代码0-15）； 重定向报文（类型5，代码0-4）； 超时报文（类型11，代码0-1）； 信息报文（类型12-18）。 如表1列出了ICMP协议提供的消息报文类型。 表1 ICMP诊断报文类型 类型 描述 0 回应应答（Ping应答，与类型8的Ping请求一起使用） 3 目的不可达 4 源消亡 5 重定向 8 回应请求（Ping请求，与类型8的Ping应答一起使用） 9 路由器公告（与类型10一起使用） 10 路由器请求（与类型9一起使用） 11 超时 12 参数问题 13 时标请求（与类型14一起使用） 14 时标应答（与类型13一起使用） 15 信息请求（与类型16一起使用） 16 信息应答（与类型15一起使用） 17 地址掩码请求（与类型18一起使用） 18 地址掩码应答（与类型17一起使用） 主机扫描技术 主机扫描的目的是确定在目标网络上的主机是否可达。这是信息收集的初级阶段，其效果直接影响到后续的扫描。常用的传统扫描技术包括：ICMP Echo扫描；ICMP Sweep扫描；Broadcast ICMP扫描；Non-Echo ICMP扫描。 ICMP Echo扫描 Ping主机扫描可以使用一个ICMP Echo数据包来探测主机地址是否存活。当扫描主机发送一个ICMP Echo（类型8）数据包到目标主机时，如果扫描主机能够收到目标主机回复的ICMP Echo Reply （类型0）数据包，则说明目标主机是在活动状态。如果没有则可以初步判断主机没有在线或者使用了某些过滤设备过滤了ICMP的REPLY。这种机制就是使用ping命令检测目标机的依据。这种扫描方式的优点是简单，系统支持，缺点是很容易被防火墙限制或过滤。 ICMP Sweep扫描 一个单独的ping可以帮助我们识别某个主机是否在网络中活动，而ICMP扫射包含ICMP Echo数据包，会轮询多个主机地址。如果主机地址是活的，它就会对ICMP Echo做出回应。ICMP扫射适用于小的或中等网络，对于一些大的网络这种扫描方法就显得比较慢。有很多工具可以进行ICMP扫射，如Unix系统的fping、gping、nmap，Rhino9的pinger软件，用于Windows系统的SolarWind的ICMP扫射。无论是pinger还是ICMP扫射都能同时送出多个数据包，并允许用户解析主机地址，把数据储存在文件里。 Broadcast ICMP扫描 Broadcast ICMP扫描是将ICMP请求包的目标地址设为广播地址或网络地址，则可以探测广播域或整个网络范围内的主机。这种扫描方式只适合于UNIX/Linux系统，Windows 会忽略这种请求包；此外，这种扫描方式容易引起广播“风暴”。 Non-Echo ICMP