【网络安全】网络扫描：IP扫描

IP（Internet Protocol Address，网际协议地址）也称为IP地址，是分配给用户上网使用的网际协议设备的地址标签。Nmap工具提供了一个-sO选项，可以用来实施IP扫描。通过实施IP扫描，可以探测到目标主机中TCP/IP协议簇中有哪些协议，类型号分别是多少。其中，用于实施IP扫描的语法格式如下：

nmap -sO [目标]

其中，-sO表示使用IP协议扫描确定目标主机支持的协议类型。

使用Nmap实施IP扫描。执行命令如下：

root@daxueba:~# nmap -sO 192.168.33.152

Starting Nmap 7.70 ( https://nmap.org ) at 2021-07-01 11:03 CST

Warning: 192.168.33.152 giving up on port because retransmission cap hit (10).

Nmap scan report for 192.168.33.152 (192.168.33.152)

Host is up (0.00052s latency).         #目标主机是开放的

Not shown: 244 closed protocols   #关闭的协议号

PROTOCOL STATE   SERVICE           #开放的协议号

1          open                 icmp

2          open|filtered      igmp

6          open                 tcp

17         open                 udp

64         open|filtered      sat-expak

95         open|filtered      micp

101        open|filtered      ifmp

103        open|filtered      pim

131        open|filtered      pipe

136        open|filtered      udplite

142        open|filtered      rohc

230        open|filtered      unknown

MAC Address: 00:0C:29:FD:58:4B (VMware)

Nmap done: 1 IP address (1 host up) scanned in 274.75 seconds

从以上输出信息中可以看到目标主机上支持所有协议。例如，支持的协议有ICMP、IGMP、TCP和UDP等，对应的协议号分别为1、2、6和17。

来源：计算机与网络安全