3-3主机发现-四层发现

四层发现的优缺点

四层发现指利用OSI中的传输层协议进行主机发现，一般情况下，四层协议包括TCP、UDP

优点：

1、可以探测远程主机，经过路由也能探测

2、比三层发现更为可靠，因为三层使用的ICMP协议，有可能被防火墙过滤

缺点：

花费时间比较长，相比于二层发现和三层发现

四层发现-nmap工具

kali linux自带的NMAP可以进行二、三、四层的探测，我们接下来演示nmap探测

直接使用 nmap IP地址 来探测，nmap会进行对应的端口扫描，以及主机发现，可以对二、三、四

ping edu.51cto.com
1

先获取IP地址

nmap 203.107.44.140
1

这样的探测过程是比较准确的，因为nmap除了调用四层，还会调用二三两层的内容，进行端口探测，结果是IP地址存活，也就是这台主机存活

四层发现-hping3工具

kali linux 下自带工具hping3可以进行对应的四层主机发现

hping3 --udp -c 3 IP地址

//表示使用UDP进行探测

默认情况下，我们探测目标的IP地址，对应的端口号是0，我们需要使用-p来使用端口号

因为他发送的数据包，都被丢失了，所以我们在进行探测时，一定要结合多层主机进行探测，二三四层，才能确保当前主机是否存活

hping3 --udp -c 1000 -p 80 203.107.44.140
1

这个时候，我们打开wireshark进行抓包分析

我们可以看到我们发送udp数据包给目标，但目标没有返回，所以有可能是目标主机上的状态防火墙，过滤，导致我们无法收到对应的效应，这更加证明了，我们需要多种方式进行探测

主机发现-python脚本

使用github上分享的主机发现脚本：https://github.com/s0cket7/nWatch