الرئيسية
جستجو
أحدث الصور
ثبت نام
ورودscanning
صفحه 1 از 1
scanning
Admin الأحد نوفمبر 18, 2007 5:06 am
◊ انواع Scanning
همان طور که قبلا گفتم، Scanning بر دو نوع است:
۱- Port Scanning : در اين باره بحث کرديم. يک ip خاص رو مدنظر قرار میدهيم و از نظر پورتها آن را بررسی میکنيم.
۲- IP Scanning : بحث امروز ماست. در اين اسکنينگ میخواهيم بدانيم که از بين يک مجموعه ip ، کدامها up و کدامها down هستند. يعنی کدام ip ها الان قابل دسترسی هستند (يعنی به يه کامپيوتر در اينترنت نسبت داده شده است! )
◊ IP Scanning
IP Scanning به روشهای مختلف میتواند صورت بگيرد:
۱- در سادهترين نوع آن، يک پکت از نوع ICMP ECHO به يک ip خاص میفرستيم و اگر يک ICMP ECHO REPLAY به سمت ما برگشت، در اين صورت آن ip بهاصطلاح up است. برای اينکار میتوان از ابزارهای زير استفاده کرد:
الف) استفاده از ping موجود در سيستمعاملهای ويندوز و يونيکس (لينوکس). به صورت زير:
ping xxx.xxx.xxx.xxx
مثلا برای 63.148.227.65 مینويسيم:
ping 63.148.227.65
اگر در ويندوز اين دستور را تايپ کنيد و به جواب زير برسيد، يعنی آن ip فعال است:
Reply from 63.148.227.65: bytes=32 time=1402ms TTL=105Reply from 63.148.227.65: bytes=32 time=941ms TTL=105Reply from 63.148.227.65: bytes=32 time=1402ms TTL=105Reply from 63.148.227.65: bytes=32 time=941ms TTL=105
و اگه به پيغام زير رسيديد، يعنی فعال نيست:
Request timed out.Request timed out.Request timed out.Request timed out.
همان طور که میبينيد با اين دستور در يک لحظه فقط میشود، يک ip را تست کرد و اين کار ما را کند میکند.
ب) در سيستمعامل لينوکس میشود از gping استفاده کرد که يک مجموعه ip را به سرعت تست کرد.
ج) در سيستم عامل ويندوز میشود از Pinger استفاده کرد. برای داونلود اين نرمافزار اينجا را کليک کنيد. Pinger يک نرمافزار گرافيکی است و کار ping کردن به يک مجموعه ip را ساده میکند.
در قسمت From و To مشخص میکنيم که از کدام ip تا کدام ip را میخواهيم ping کنيم. با فشار دکمه Ping ليست ip هايی که up هستند، نمايش داده میشود. فرض کنيد که ip فعلی شما 195.219.176.88 باشد و بخواهيم بدانيم در کلاس C مربوط به ما چه ip های ديگری up هستند. در اين حالت بايد 195.219.176.1 تا 195.219.176.254 را ping کنيم.
د) حالا میخواهيم همين کار را با NMapWin انجام دهيم. برای اينکار بايد در برگه Scan، قسمت Mode را در حالت Ping Sweep قرار دهيد. برگه Discover بايد درحالت ICMP Ping باشد و در قسمت Options بايد گزينه OS Detection را از حالت انتخاب شده خارج کنيد. بعد بايد ليست ip ها را تنظيم کنيم، برای اينکار بايد در قسمت Host ، ليست ip ها را وارد میکنيم. مثلا اگر بخواهيم 195.219.176.1 تا 195.219.176.254 را تست کنيم بايد بنويسيم: 24/195.219.176.0 که اين 24/ يعنی کلاس C که از ۱ تا ۲۵۵ است. و بعد دکمه Scan را فشار دهيم.
Host (195.219.176.0) seems to be a subnet broadcast address ...RTTVAR has grown to over 2.3 seconds, decreasing to 2.0Host (195.219.176.1) appears to be up.Host (195.219.176.3) appears to be up.Host (195.219.176.5) appears to be up.Host (195.219.176.7) appears to be up.Host (195.219.176.9) appears to be up.Host (195.219.176.11) appears to be up.Host (195.219.176.12) appears to be up.Host (195.219.176.13) appears to be up.Host (195.219.176.14) appears to be up.Host H-GVSVY95KXINRJ (195.219.176.15) appears to be up.Host (195.219.176.16) appears to be up.Host (195.219.176.17) appears to be up.Host (195.219.176.18) appears to be up.Host (195.219.176.19) appears to be up.Host KERYASBA (195.219.176.20) appears to be up.Host MARYAM (195.219.176.22) appears to be up.Host (195.219.176.23) appears to be up.Host (195.219.176.24) appears to be up.Host FFX-L2XA0ZM87Q3 (195.219.176.25) appears to be up.Host (195.219.176.26) appears to be up.Host (195.219.176.27) appears to be up.Host (195.219.176.28) appears to be up.,...
ملاحظه میفرماييد که در بعضی موارد اسم کامپيوتر مربوط به ip هم ذکر شده است.
۲- در تمام روشهای بالا، از پکتهای ICMP برای پينگ استفاده کرديم. در بعضی کامپيوترها ممکن است پکتهای ICMP توسط فايروال يا روتر بلاک شوند. در اين حالت بايد از پورت اسکنينگ برای IP اسکنينگ استفاده کرد! برای اينکار میتوان از ابزارهای زير استفاده کرد:
الف) در سيستم عامل يونيکس (لينوکس) میتوان از ابزارهايی مثل hping و icmpenum و ... استفاده کرد. که فعلا بحث ما نيستند.
ب) در سيستمعامل ويندوز، بازهم از NMapWin استفاده میکنيم. ولی طوری Port Scanning میکنيم که نياز ما را برای IP Scanning جواب دهد. اينکار توسط يک سری پورتهای عمومی صورت میگيرد که در اکثر کامپيوترها باز هستند مثل ۸۰ ، ۲۵ و...
برای اينکار در برگه Scan ، قسمت Mode را در حالت Connect تنظيم میکنيم و در قسمت Scan Options ، گزينه Port Range را مثلا برای عدد 80 تنظيم میکنيم. Discover را در حالت TCP Ping قرار میدهيم. و در برگه Option ، گزينه OS Detection را از حالت انتخاب شده خارج میکنيم. ليست ip ها را ست کرده و اسکن را شروع میکنید
همان طور که قبلا گفتم، Scanning بر دو نوع است:
۱- Port Scanning : در اين باره بحث کرديم. يک ip خاص رو مدنظر قرار میدهيم و از نظر پورتها آن را بررسی میکنيم.
۲- IP Scanning : بحث امروز ماست. در اين اسکنينگ میخواهيم بدانيم که از بين يک مجموعه ip ، کدامها up و کدامها down هستند. يعنی کدام ip ها الان قابل دسترسی هستند (يعنی به يه کامپيوتر در اينترنت نسبت داده شده است! )
◊ IP Scanning
IP Scanning به روشهای مختلف میتواند صورت بگيرد:
۱- در سادهترين نوع آن، يک پکت از نوع ICMP ECHO به يک ip خاص میفرستيم و اگر يک ICMP ECHO REPLAY به سمت ما برگشت، در اين صورت آن ip بهاصطلاح up است. برای اينکار میتوان از ابزارهای زير استفاده کرد:
الف) استفاده از ping موجود در سيستمعاملهای ويندوز و يونيکس (لينوکس). به صورت زير:
ping xxx.xxx.xxx.xxx
مثلا برای 63.148.227.65 مینويسيم:
ping 63.148.227.65
اگر در ويندوز اين دستور را تايپ کنيد و به جواب زير برسيد، يعنی آن ip فعال است:
Reply from 63.148.227.65: bytes=32 time=1402ms TTL=105Reply from 63.148.227.65: bytes=32 time=941ms TTL=105Reply from 63.148.227.65: bytes=32 time=1402ms TTL=105Reply from 63.148.227.65: bytes=32 time=941ms TTL=105
و اگه به پيغام زير رسيديد، يعنی فعال نيست:
Request timed out.Request timed out.Request timed out.Request timed out.
همان طور که میبينيد با اين دستور در يک لحظه فقط میشود، يک ip را تست کرد و اين کار ما را کند میکند.
ب) در سيستمعامل لينوکس میشود از gping استفاده کرد که يک مجموعه ip را به سرعت تست کرد.
ج) در سيستم عامل ويندوز میشود از Pinger استفاده کرد. برای داونلود اين نرمافزار اينجا را کليک کنيد. Pinger يک نرمافزار گرافيکی است و کار ping کردن به يک مجموعه ip را ساده میکند.
در قسمت From و To مشخص میکنيم که از کدام ip تا کدام ip را میخواهيم ping کنيم. با فشار دکمه Ping ليست ip هايی که up هستند، نمايش داده میشود. فرض کنيد که ip فعلی شما 195.219.176.88 باشد و بخواهيم بدانيم در کلاس C مربوط به ما چه ip های ديگری up هستند. در اين حالت بايد 195.219.176.1 تا 195.219.176.254 را ping کنيم.
د) حالا میخواهيم همين کار را با NMapWin انجام دهيم. برای اينکار بايد در برگه Scan، قسمت Mode را در حالت Ping Sweep قرار دهيد. برگه Discover بايد درحالت ICMP Ping باشد و در قسمت Options بايد گزينه OS Detection را از حالت انتخاب شده خارج کنيد. بعد بايد ليست ip ها را تنظيم کنيم، برای اينکار بايد در قسمت Host ، ليست ip ها را وارد میکنيم. مثلا اگر بخواهيم 195.219.176.1 تا 195.219.176.254 را تست کنيم بايد بنويسيم: 24/195.219.176.0 که اين 24/ يعنی کلاس C که از ۱ تا ۲۵۵ است. و بعد دکمه Scan را فشار دهيم.
Host (195.219.176.0) seems to be a subnet broadcast address ...RTTVAR has grown to over 2.3 seconds, decreasing to 2.0Host (195.219.176.1) appears to be up.Host (195.219.176.3) appears to be up.Host (195.219.176.5) appears to be up.Host (195.219.176.7) appears to be up.Host (195.219.176.9) appears to be up.Host (195.219.176.11) appears to be up.Host (195.219.176.12) appears to be up.Host (195.219.176.13) appears to be up.Host (195.219.176.14) appears to be up.Host H-GVSVY95KXINRJ (195.219.176.15) appears to be up.Host (195.219.176.16) appears to be up.Host (195.219.176.17) appears to be up.Host (195.219.176.18) appears to be up.Host (195.219.176.19) appears to be up.Host KERYASBA (195.219.176.20) appears to be up.Host MARYAM (195.219.176.22) appears to be up.Host (195.219.176.23) appears to be up.Host (195.219.176.24) appears to be up.Host FFX-L2XA0ZM87Q3 (195.219.176.25) appears to be up.Host (195.219.176.26) appears to be up.Host (195.219.176.27) appears to be up.Host (195.219.176.28) appears to be up.,...
ملاحظه میفرماييد که در بعضی موارد اسم کامپيوتر مربوط به ip هم ذکر شده است.
۲- در تمام روشهای بالا، از پکتهای ICMP برای پينگ استفاده کرديم. در بعضی کامپيوترها ممکن است پکتهای ICMP توسط فايروال يا روتر بلاک شوند. در اين حالت بايد از پورت اسکنينگ برای IP اسکنينگ استفاده کرد! برای اينکار میتوان از ابزارهای زير استفاده کرد:
الف) در سيستم عامل يونيکس (لينوکس) میتوان از ابزارهايی مثل hping و icmpenum و ... استفاده کرد. که فعلا بحث ما نيستند.
ب) در سيستمعامل ويندوز، بازهم از NMapWin استفاده میکنيم. ولی طوری Port Scanning میکنيم که نياز ما را برای IP Scanning جواب دهد. اينکار توسط يک سری پورتهای عمومی صورت میگيرد که در اکثر کامپيوترها باز هستند مثل ۸۰ ، ۲۵ و...
برای اينکار در برگه Scan ، قسمت Mode را در حالت Connect تنظيم میکنيم و در قسمت Scan Options ، گزينه Port Range را مثلا برای عدد 80 تنظيم میکنيم. Discover را در حالت TCP Ping قرار میدهيم. و در برگه Option ، گزينه OS Detection را از حالت انتخاب شده خارج میکنيم. ليست ip ها را ست کرده و اسکن را شروع میکنید
Admin- Admin
- تعداد پستها : 63
Registration date : 2007-11-08 -
صفحه 1 از 1
صلاحيات هذا المنتدى:
شما نمي توانيد در اين بخش به موضوعها پاسخ دهيد