- خلاصه درس: بحث IP Scanning را در این جلسه بررسی میکنیم.
◊ ادامه بحث Footprinting
در جلسات قبلی درباره footprinting صحبت کردیم، حالا بحث رو ادامه میدم.
◊ انواع Scanning
همان طور که قبلا گفتم، Scanning بر دو نوع است:
۱- Port Scanning : در این باره بحث کردیم. یک ip خاص رو مدنظر قرار میدهیم و از نظر پورتها آن را بررسی میکنیم.
۲- IP Scanning : بحث امروز ماست. در این اسکنینگ میخواهیم بدانیم که از بین یک مجموعه ip ، کدامها up و کدامها down هستند. یعنی کدام ip ها الان قابل دسترسی هستند (یعنی به یه کامپیوتر در اینترنت نسبت داده شده است! )
◊ IP Scanning
IP Scanning به روشهای مختلف میتواند صورت بگیرد:
۱- در سادهترین نوع آن، یک پکت از نوع ICMP ECHO به یک ip خاص میفرستیم و اگر یک ICMP ECHO REPLAY به سمت ما برگشت، در این صورت آن ip بهاصطلاح up است. برای اینکار میتوان از ابزارهای زیر استفاده کرد:
الف) استفاده از ping موجود در سیستمعاملهای ویندوز و یونیکس (لینوکس). به صورت زیر:
ping xxx.xxx.xxx.xxx
مثلا برای 63.148.227.65 مینویسیم:
ping 63.148.227.65
اگر در ویندوز این دستور را تایپ کنید و به جواب زیر برسید، یعنی آن ip فعال است:
Reply from 63.148.227.65: bytes=32 time=1402ms TTL=105
Reply from 63.148.227.65: bytes=32 time=941ms TTL=105
Reply from 63.148.227.65: bytes=32 time=1402ms TTL=105
Reply from 63.148.227.65: bytes=32 time=941ms TTL=105
و اگه به پیغام زیر رسیدید، یعنی فعال نیست:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
همان طور که میبینید با این دستور در یک لحظه فقط میشود، یک ip را تست کرد و این کار ما را کند میکند.
ب) در سیستمعامل لینوکس میشود از gping استفاده کرد که یک مجموعه ip را به سرعت تست کرد.
ج) در سیستم عامل ویندوز میشود از Pinger استفاده کرد. برای داونلود این نرمافزار اینجا را کلیک نکنید. Pinger یک نرمافزار گرافیکی است و کار ping کردن به یک مجموعه ip را ساده میکند.
در قسمت From و To مشخص میکنیم که از کدام ip تا کدام ip را میخواهیم ping کنیم. با فشار دکمه Ping لیست ip هایی که up هستند، نمایش داده میشود. فرض کنید که ip فعلی شما 195.219.176.88 باشد و بخواهیم بدانیم در کلاس C مربوط به ما چه ip های دیگری up هستند. در این حالت باید 195.219.176.1 تا 195.219.176.254 را ping کنیم.
د) حالا میخواهیم همین کار را با NMapWin انجام دهیم. برای اینکار باید در برگه Scan، قسمت Mode را در حالت Ping Sweep قرار دهید. برگه Discover باید درحالت ICMP Ping باشد و در قسمت Options باید گزینه OS Detection را از حالت انتخاب شده خارج کنید. بعد باید لیست ip ها را تنظیم کنیم، برای اینکار باید در قسمت Host ، لیست ip ها را وارد میکنیم. مثلا اگر بخواهیم 195.219.176.1 تا 195.219.176.254 را تست کنیم باید بنویسیم: 24/195.219.176.0 که این 24/ یعنی کلاس C که از ۱ تا ۲۵۵ است. و بعد دکمه Scan را فشار دهیم.
Host (195.219.176.0) seems to be a subnet broadcast address ...
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
Host (195.219.176.1) appears to be up.
Host (195.219.176.3) appears to be up.
Host (195.219.176.5) appears to be up.
Host (195.219.176.7) appears to be up.
Host (195.219.176.9) appears to be up.
Host (195.219.176.11) appears to be up.
Host (195.219.176.12) appears to be up.
Host (195.219.176.13) appears to be up.
Host (195.219.176.14) appears to be up.
Host H-GVSVY95KXINRJ (195.219.176.15) appears to be up.
Host (195.219.176.16) appears to be up.
Host (195.219.176.17) appears to be up.
Host (195.219.176.18) appears to be up.
Host (195.219.176.19) appears to be up.
Host KERYASBA (195.219.176.20) appears to be up.
Host MARYAM (195.219.176.22) appears to be up.
Host (195.219.176.23) appears to be up.
Host (195.219.176.24) appears to be up.
Host FFX-L2XA0ZM87Q3 (195.219.176.25) appears to be up.
Host (195.219.176.26) appears to be up.
Host (195.219.176.27) appears to be up.
Host (195.219.176.28) appears to be up.
,...
ملاحظه میفرمایید که در بعضی موارد اسم کامپیوتر مربوط به ip هم ذکر شده است.
۲- در تمام روشهای بالا، از پکتهای ICMP برای پینگ استفاده کردیم. در بعضی کامپیوترها ممکن است پکتهای ICMP توسط فایروال یا روتر بلاک شوند. در این حالت باید از پورت اسکنینگ برای IP اسکنینگ استفاده کرد! برای اینکار میتوان از ابزارهای زیر استفاده کرد:
الف) در سیستم عامل یونیکس (لینوکس) میتوان از ابزارهایی مثل hping و icmpenum و ... استفاده کرد. که فعلا بحث ما نیستند.
ب) در سیستمعامل ویندوز، بازهم از NMapWin استفاده میکنیم. ولی طوری Port Scanning میکنیم که نیاز ما را برای IP Scanning جواب دهد. اینکار توسط یک سری پورتهای عمومی صورت میگیرد که در اکثر کامپیوترها باز هستند مثل ۸۰ ، ۲۵ و...
برای اینکار در برگه Scan ، قسمت Mode را در حالت Connect تنظیم میکنیم و در قسمت Scan Options ، گزینه Port Range را مثلا برای عدد 80 تنظیم میکنیم. Discover را در حالت TCP Ping قرار میدهیم. و در برگه Option ، گزینه OS Detection را از حالت انتخاب شده خارج میکنیم. لیست ip ها را ست کرده و اسکن را شروع میکنیم.
◊ ادامه بحث Footprinting
در جلسات قبلی درباره footprinting صحبت کردیم، حالا بحث رو ادامه میدم.
◊ انواع Scanning
همان طور که قبلا گفتم، Scanning بر دو نوع است:
۱- Port Scanning : در این باره بحث کردیم. یک ip خاص رو مدنظر قرار میدهیم و از نظر پورتها آن را بررسی میکنیم.
۲- IP Scanning : بحث امروز ماست. در این اسکنینگ میخواهیم بدانیم که از بین یک مجموعه ip ، کدامها up و کدامها down هستند. یعنی کدام ip ها الان قابل دسترسی هستند (یعنی به یه کامپیوتر در اینترنت نسبت داده شده است! )
◊ IP Scanning
IP Scanning به روشهای مختلف میتواند صورت بگیرد:
۱- در سادهترین نوع آن، یک پکت از نوع ICMP ECHO به یک ip خاص میفرستیم و اگر یک ICMP ECHO REPLAY به سمت ما برگشت، در این صورت آن ip بهاصطلاح up است. برای اینکار میتوان از ابزارهای زیر استفاده کرد:
الف) استفاده از ping موجود در سیستمعاملهای ویندوز و یونیکس (لینوکس). به صورت زیر:
ping xxx.xxx.xxx.xxx
مثلا برای 63.148.227.65 مینویسیم:
ping 63.148.227.65
اگر در ویندوز این دستور را تایپ کنید و به جواب زیر برسید، یعنی آن ip فعال است:
Reply from 63.148.227.65: bytes=32 time=1402ms TTL=105
Reply from 63.148.227.65: bytes=32 time=941ms TTL=105
Reply from 63.148.227.65: bytes=32 time=1402ms TTL=105
Reply from 63.148.227.65: bytes=32 time=941ms TTL=105
و اگه به پیغام زیر رسیدید، یعنی فعال نیست:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
همان طور که میبینید با این دستور در یک لحظه فقط میشود، یک ip را تست کرد و این کار ما را کند میکند.
ب) در سیستمعامل لینوکس میشود از gping استفاده کرد که یک مجموعه ip را به سرعت تست کرد.
ج) در سیستم عامل ویندوز میشود از Pinger استفاده کرد. برای داونلود این نرمافزار اینجا را کلیک نکنید. Pinger یک نرمافزار گرافیکی است و کار ping کردن به یک مجموعه ip را ساده میکند.
در قسمت From و To مشخص میکنیم که از کدام ip تا کدام ip را میخواهیم ping کنیم. با فشار دکمه Ping لیست ip هایی که up هستند، نمایش داده میشود. فرض کنید که ip فعلی شما 195.219.176.88 باشد و بخواهیم بدانیم در کلاس C مربوط به ما چه ip های دیگری up هستند. در این حالت باید 195.219.176.1 تا 195.219.176.254 را ping کنیم.
د) حالا میخواهیم همین کار را با NMapWin انجام دهیم. برای اینکار باید در برگه Scan، قسمت Mode را در حالت Ping Sweep قرار دهید. برگه Discover باید درحالت ICMP Ping باشد و در قسمت Options باید گزینه OS Detection را از حالت انتخاب شده خارج کنید. بعد باید لیست ip ها را تنظیم کنیم، برای اینکار باید در قسمت Host ، لیست ip ها را وارد میکنیم. مثلا اگر بخواهیم 195.219.176.1 تا 195.219.176.254 را تست کنیم باید بنویسیم: 24/195.219.176.0 که این 24/ یعنی کلاس C که از ۱ تا ۲۵۵ است. و بعد دکمه Scan را فشار دهیم.
Host (195.219.176.0) seems to be a subnet broadcast address ...
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
Host (195.219.176.1) appears to be up.
Host (195.219.176.3) appears to be up.
Host (195.219.176.5) appears to be up.
Host (195.219.176.7) appears to be up.
Host (195.219.176.9) appears to be up.
Host (195.219.176.11) appears to be up.
Host (195.219.176.12) appears to be up.
Host (195.219.176.13) appears to be up.
Host (195.219.176.14) appears to be up.
Host H-GVSVY95KXINRJ (195.219.176.15) appears to be up.
Host (195.219.176.16) appears to be up.
Host (195.219.176.17) appears to be up.
Host (195.219.176.18) appears to be up.
Host (195.219.176.19) appears to be up.
Host KERYASBA (195.219.176.20) appears to be up.
Host MARYAM (195.219.176.22) appears to be up.
Host (195.219.176.23) appears to be up.
Host (195.219.176.24) appears to be up.
Host FFX-L2XA0ZM87Q3 (195.219.176.25) appears to be up.
Host (195.219.176.26) appears to be up.
Host (195.219.176.27) appears to be up.
Host (195.219.176.28) appears to be up.
,...
ملاحظه میفرمایید که در بعضی موارد اسم کامپیوتر مربوط به ip هم ذکر شده است.
۲- در تمام روشهای بالا، از پکتهای ICMP برای پینگ استفاده کردیم. در بعضی کامپیوترها ممکن است پکتهای ICMP توسط فایروال یا روتر بلاک شوند. در این حالت باید از پورت اسکنینگ برای IP اسکنینگ استفاده کرد! برای اینکار میتوان از ابزارهای زیر استفاده کرد:
الف) در سیستم عامل یونیکس (لینوکس) میتوان از ابزارهایی مثل hping و icmpenum و ... استفاده کرد. که فعلا بحث ما نیستند.
ب) در سیستمعامل ویندوز، بازهم از NMapWin استفاده میکنیم. ولی طوری Port Scanning میکنیم که نیاز ما را برای IP Scanning جواب دهد. اینکار توسط یک سری پورتهای عمومی صورت میگیرد که در اکثر کامپیوترها باز هستند مثل ۸۰ ، ۲۵ و...
برای اینکار در برگه Scan ، قسمت Mode را در حالت Connect تنظیم میکنیم و در قسمت Scan Options ، گزینه Port Range را مثلا برای عدد 80 تنظیم میکنیم. Discover را در حالت TCP Ping قرار میدهیم. و در برگه Option ، گزینه OS Detection را از حالت انتخاب شده خارج میکنیم. لیست ip ها را ست کرده و اسکن را شروع میکنیم.
کوچیک ::: دوشنبه 86/7/16::: ساعت 3:0 صبح
نظرات دیگران: نظر
لیست کل یادداشت های این وبلاگ
>> بازدیدهای وبلاگ <<
بازدید امروز: 14
بازدید دیروز: 1
کل بازدید :31839
بازدید دیروز: 1
کل بازدید :31839
>>اوقات شرعی <<
>> درباره خودم <<
>>لوگوی وبلاگ من<<
>>آرشیو شده ها<<
>>جستجو در وبلاگ<<
جستجو:
>>اشتراک در خبرنامه<<
>>تبلیغات<<