内网存活主机发现的各种方法

本文主要是讲nmap的扫描和基于msf的扫描发现内网存活主机，每一个点都尽量详细介绍。

1.基于UDP的扫描

UDP简介： UDP（User Datagram Protocol）是一种无连接的协议，在第四层-传输层，处于IP协议的 上一层。UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点，也就是说，当报 文发送之后，是无法得知其是否安全完整到达的。

UDP显著特性： 1.UDP 缺乏可靠性。UDP 本身不提供确认，超时重传等机制。UDP 数据报可能在网络中被 复制，被重新排序，也不保证每个数据报只到达一次。 2.UDP 数据报是有长度的。每个 UDP 数据报都有长度，如果一个数据报正确地到达目的 地，那么该数据报的长度将随数据一起传递给接收方。而 TCP 是一个字节流协议，没有任 何（协议上的）记录边界。 3.UDP 是无连接的。UDP 客户和服务器之前不必存在长期的关系。大多数的UDP实现中都 选择忽略源站抑制差错，在网络拥塞时，目的端无法接收到大量的UDP数据报 4.UDP 支持多播和广播

nmap扫描

nmao -sU -T5 -sV --max-retries 1 192.168.1.100 -p 500 （不推荐，理由慢）

-sU 基于UDP的扫描

-T5 nmap的扫描速度 -T（0-5）越大越快

-sV  探测开启的端口来获取服务、版本信息

--max-retries <tries>    扫描探测的上限次数设定

-p 只扫描指定端口

msf扫描

use auxiliary/scanner/discovery/udp_prob

use auxiliary/scanner/discovery/udp_sweep

use 引用

show options 显示可设置的参数

auxiliary （辅助）/ scanner（扫描）/discovery（发现）/udp_probe（探测）/udp_sweep(彻底搜索)