Nmap掃瞄教程之網路基礎服務DHCP服務類

網路基礎服務是網路正常工作的基石，常見的網路基礎服務包括dhcp服務和dns服務。其中，dhcp服務用來為計算機動態分配ip位址；dns服務用來對主機名進行解析。本章將介紹網路基礎服務的掃瞄方法。

dhcp（dynamic host configuration protocol，動態主機配置協議）是一種區域網的網路協議。它的主要作用就是，給內部網路或網路服務**商自動分配ip位址。當一台客戶機需要乙個ip位址時，將會向dhcp伺服器傳送廣播包。然後，收到請求的伺服器會提供乙個可用的ip位址給客戶端。由於客戶端在請求包時傳送的是廣播包，所以存在一定的風險。本節將介紹dhcp服務的掃瞄方法。

dhcp請求是客戶端為了通過dhcp服務獲取ip位址而傳送的一種資料報。通過向網路中傳送乙個dhcp request（dhcp請求）廣播包，可以獲取到當前區域網中可用的乙個ip位址。在nmap中，broadcast-dhcp-discover指令碼可以用來傳送dhcp廣播請求，並顯示響應包的詳細資訊。通過讀分析響應的包資訊，可以找到可分配的ip位址。

其中，語法格式如下所示：

在以上語法中，僅指定使用的nmap指令碼即可，不需要指定目標位址。由於broadcast-dhcp-discover指令碼將會傳送包到區域網中的所有主機，並且等待有響應的主機。

【示例1-1】使用broadcast-dhcp-discover指令碼向區域網中傳送dhcp request廣播包。執行命令如下所示：

從以上輸出資訊中，可以看到響應包的詳細資訊。例如，響應的ip位址為192.168.1.102，dhcp型別為dhcpoffer，租約時間為2個小時等。從以上輸出的倒數第二行資訊中，可以看到顯示了一行警告資訊，提示沒有指定目標，所以零個主機被掃瞄。

dhcp是乙個區域網的網路協議，主要作用就是為區域網中計算機動態分配ip位址。在nmap中，通過使用dhcp-discover指令碼傳送dhcpinform請求，可以獲取所有本地的配置引數，但是不會被分配乙個新的位址。dhcpinform是乙個dhcp請求，可以從乙個dhcp伺服器上獲取到非常有用的資訊。其中，dhcp-discover指令碼的使用語法格式如下所示：

【示例1-2】傳送dhcpinform請求到路由器的udp埠67，獲取所有本地配置引數。執行命令如下所示：

從以上輸出資訊中，可以看到通過傳送dhcpinform請求，獲取到的相關資訊。從輸出的資訊中，可以看到傳送dhcpinform請求後，伺服器響應了乙個dhcpack包。並且，伺服器的識別符號為192.168.1.1、子網掩碼為255.255.255.0、路由器位址為192.168.1.1等。

igmp（internet group management protocol，internet組管理協議）是網際網路協議家族中的乙個組播協議。該協議執行在主機和組播路由器之間。igmp協議共有三個版本，分別是igmpv1、igmpv2和igmpv3。通過傳送igmp成員查詢訊息到224.0.0.1（組播位址），可以獲取到igmp成員資訊。

以上語法中「-e」選項是用來指定掃瞄介面。引數「broadcast-igmp-discovery.version」用來指定掃瞄使用的igmp協議版本，預設使用的是igmpv2。該引數可使用的值有1、2、3和all。引數「broadcast-igmp-discovery.timeout」用來指定等待報告的時間，預設是5秒。

【示例1-3】掃瞄區域網中igmp協議。執行命令如下所示：

從以上輸出資訊中，可以看到響應了igmp協議相關的資訊。如版本為2，介面為eth0，組成員包括224.0.0.251、224.0.0.252和239.255.255.250等。

從上例中可以看到沒有指定igmp協議版本時，預設使用的是igmpv2。使用者可以指定所有協議，則執行命令如下所示：

從以上輸出資訊中，可以看到使用igmpv1版本傳送了資料報。

Nmap掃瞄教程之網路基礎服務DHCP服務類

Nmap掃瞄教程之基礎掃瞄詳解

Nmap掃瞄教程之基礎掃瞄詳解

Nmap之基礎掃瞄

Nmap掃瞄教程之網路基礎服務DHCP服務類

Nmap掃瞄教程之基礎掃瞄詳解

Nmap掃瞄教程之基礎掃瞄詳解

Nmap之基礎掃瞄

相關推薦