黑客笔记02:内网可达网段探测工具Netspy,打3分

xiaozhupeiqi嘀嘀嘀
1,196 阅读3分钟

netspy是一款快速探测内网可达网段工具(深信服深蓝实验室天威战队强力驱动)。

github.com/shmilylty/n…

主要的作用就是看一下所在主机可以探测的C段有多少。

10.0.0.0/8 10.0.0.0 - 10.255.255.255

172.16.0.0/12 172.16.0.0 - 172.31.255.255

192.168.0.0/16 192.168.0.0 - 192.168.255.255

netspy: v0.0.5

NAME:
   netspy - powerful intranet segment spy tool

USAGE:
   netspy.exe [global options] command [command options] [arguments...]

COMMANDS:
   icmpspy, is  specify icmp protocol to spy
   pingspy, ps  specify ping command to spy
   arpspy, as   specify arp protocol to spy
   tcpspy, ts   specify tcp protocol to spy
   udpspy, us   specify udp protocol to spy
   version, v   show version info
   help, h      Shows a list of commands or help for one command

GLOBAL OPTIONS:
   --cidr value, -c value     specify spy cidr(e.g. 172.16.0.0/12)
   --end value, -e value      specify the ending digits of the ip (default: "1", "254", "2", "255")
   --random value, -r value   the number of random ending digits in ip (default: 1)
   --thread value, -t value   number of concurrency (default: cpu * 20)
   --timeout value, -m value  packet sending timeout millisecond (default: 500)
   --output value, -o value   output alive result to file in text format (default: "alive.txt")
   --rapid, -x                rapid spy mode (default: false)
   --special, -i              spy special intranet (default: false)
   --force, -f                force spy all generated ip (default: false)
   --silent, -s               show only alive cidr in output (default: false)
   --debug, -d                show debug information (default: false)
   --help, -h                 show help (default: false)

netspy is

这个命令可以自动化探测,使用的ICMP协议,探测结果会在文件夹生成一个txt文件alive.txt

1707037962665.png

这里说明一下ICMP协议

ICMP(Internet Control Message Protocol)是一个专门用于发送控制消息的协议,属于互联网协议族(IP Suite)的一部分。它用于在IP网络中传输控制消息,这些消息用于提供有关网络通信问题的反馈。ICMP协议通常用于报告错误情况和异常情况,并不用来传输用户数据。

ICMP消息可以分为两大类:差错报告和操作请求。

差错报告消息:当数据包遇到问题无法正常到达目的地时,路由器或目的主机将发送差错报告消息回源点。比如,目的地不可达、源点抑制、时间超过等。

操作请求消息:这类消息一般用于网络设备间的操作和查询,例如回送请求(ping命令就是基于ICMP回送请求来测试网络连通性的)和时间戳请求等。

.\netspy.exe ts -p 22
.\netspy.exe us -p 53

1707038856631.png

这里说明一下UDP协议和TCP协议之间的区别。

连接性:

TCP 是面向连接的协议,这意味着在数据传输前,需要建立一个连接,在传输完成后,需要断开连接。

UDP 是无连接的,它发送数据之前不需要建立连接,数据可以直接发送给接收方。

可靠性:

TCP 提供了可靠的服务。它确保数据包按顺序到达,且没有损失或重复。

UDP 不保证数据包的顺序,也不保证数据包的完整性,可能会丢失或重复。

速度与效率:

TCP 比UDP慢,因为它需要时间建立连接,而且它在传输中会进行更多的检查和应答,以保证数据的可靠性。

UDP 通常更快,因为它没有连接建立过程,也没有那么多的错误检查,适合对速度要求较高的应用,如视频会议和在线游戏。

数据流控制:

TCP 有流量控制和拥塞控制机制,可以根据网络状况调整数据传输速率。

UDP 没有这样的控制机制,它以应用程序设定的速率发送数据。

用途:

TCP 常用于要求高可靠性的应用,如网页浏览、电子邮件和文件传输。

UDP 常用于实时应用,如流媒体、VoIP(网络电话)和在线游戏,这些应用对速度的要求高于数据完整性。

头部开销:

TCP 头部较大,因为它需要包含更多的信息来保证数据的可靠性和顺序。

UDP 头部较小,处理起来更快,增加了传输的效率。

.\netspy.exe -c 10.81.1.0/24 -r 255 -f is

这个是IP探活,速度还可以。

1707039651945.png

这个工具还可以,凑合着能用,很多安全测试工具核心的功能点就那几个,没必要全部试用。

avatar
文章
阅读
粉丝