详解内网IP扫描--谈谈ping命令
距离上一篇文章也差不多一个月了,所以今天来填坑
上一篇说这一篇会写内网IP扫描相关的知识,所以我们来聊一聊Ping命令
既然说到Ping命令,那么想当然的会令人发出疑问:
怎么使用这个命令呢?
实际上非常简单如果你是windous电脑的话需要win+R
然后输入cmd就进入win的终端啦
然后以ping+地址的方式就可以完成命令了
那么ping命令是怎么工作的呢?
是的我们又要搬出来我们的OSI模型了
1. 物理层(Physical Layer)
物理层是OSI模型的最底层,负责在物理介质上以电信号的形式传输原始比特流。在
ping命令的执行过程中,物理层的作用主要体现在以下几个方面:- 传输介质:物理层涉及到实际的传输介质,如双绞线、同轴电缆、光纤等。当执行
ping命令时,发送方的设备(如计算机)会将数据信号通过选定的传输介质发送出去。例如,如果使用的是以太网双绞线,物理层会将数据信号转换为适合双绞线传输的电信号形式。 - 信号编码与解码:物理层负责将数字信号(如二进制比特流)转换为适合物理介质传输的信号形式。在
ping命令中,发送方的物理层会将要发送的数据进行编码,将其转换为电信号。接收方的物理层则会将接收到的电信号解码,还原为数字信号。 - 物理连接的建立与拆除:物理层负责建立和拆除物理连接。在
ping命令执行之前,发送方和接收方的设备需要通过物理介质建立连接。例如,通过插拔网线来建立或拆除以太网连接。一旦连接建立,ping命令的数据就可以通过物理层进行传输。
2. 数据链路层(Data Link Layer)
数据链路层位于物理层之上,主要负责将来自网络层的数据封装成帧,并在相邻节点之间进行可靠的数据传输。在
ping命令中,数据链路层的作用如下:- 帧封装:网络层将数据封装成IP数据报后,数据链路层会将IP数据报进一步封装成帧。以以太网为例,数据链路层会添加以太网帧头和帧尾。帧头包含目标MAC地址、源MAC地址以及其他控制信息,帧尾通常包含校验码(如CRC),用于检测传输过程中是否出现错误。
- MAC地址解析:数据链路层负责将目标IP地址解析为对应的MAC地址。在
ping命令中,发送方的设备会通过ARP(地址解析协议)查询目标设备的MAC地址。一旦获取到目标MAC地址,数据链路层就会将目标MAC地址写入帧头,确保数据帧能够正确地发送到目标设备。 - 差错检测与纠正:数据链路层通过帧尾的校验码(如CRC)来检测数据帧在传输过程中是否出现错误。如果接收方发现数据帧有错误,会要求发送方重新发送该帧。在
ping命令中,数据链路层的差错检测机制可以确保数据帧的完整性,避免因传输错误导致ping命令失败。
3. 网络层(Network Layer)
网络层是OSI模型中负责路由和转发数据的关键层。在
ping命令中,网络层的作用主要体现在以下几个方面:- IP地址寻址:网络层使用IP地址来标识网络中的设备。在
ping命令中,用户需要指定目标设备的IP地址。网络层会根据这个IP地址来确定数据包的传输路径。 - IP数据报封装:网络层将来自传输层的数据封装成IP数据报。IP数据报包含IP头部和数据部分。IP头部包含了源IP地址、目标IP地址、协议类型等信息。在
ping命令中,网络层会将ICMP(Internet Control Message Protocol,互联网控制消息协议)回显请求消息封装成IP数据报。 - 路由选择:网络层负责根据IP地址和网络拓扑结构选择最佳路径。在
ping命令中,当数据包从发送方传输到目标方时,网络层会根据路由表来确定数据包的下一跳路由器。路由器会根据IP地址和路由算法将数据包转发到正确的路径上,直到数据包到达目标设备。
4. 传输层(Transport Layer)
传输层主要负责端到端的通信和数据传输的可靠性。在
ping命令中,传输层的作用相对较小,因为ping命令使用的是ICMP协议,而不是TCP或UDP协议。然而,传输层仍然在一定程度上参与了ping命令的执行:- 端口号:虽然
ping命令不使用端口号,但传输层的概念仍然存在。ICMP协议属于网络层协议,但它在某种程度上类似于传输层协议,因为它负责在主机之间传输控制消息。 - 数据传输:传输层在
ping命令中主要负责将ICMP回显请求消息传递给网络层。当发送方的设备生成ICMP回显请求消息后,传输层会将其传递给网络层,由网络层封装成IP数据报进行传输。在接收方,传输层会将接收到的ICMP回显应答消息传递给上层应用程序(如ping命令的执行程序)。
5. 会话层(Session Layer)
会话层负责建立、管理和终止会话。在
ping命令中,会话层的作用主要体现在以下几个方面:- 会话建立:当用户执行
ping命令时,会话层会建立一个会话连接。这个会话连接用于在发送方和目标方之间传输ICMP消息。会话层会确保在会话期间,数据能够正确地传输。 - 会话管理:会话层负责管理会话的整个过程。在
ping命令中,会话层会跟踪ICMP回显请求消息的发送和ICMP回显应答消息的接收。如果在一定时间内没有收到应答消息,会话层会触发超时机制,并重新发送请求消息。 - 会话终止:当
ping命令执行完成后,会话层会终止会话连接。这标志着ping命令的结束,释放相关的系统资源。
6. 表示层(Presentation Layer)
表示层主要负责数据的格式转换、加密和解密等。在
ping命令中,表示层的作用相对较小,因为ping命令主要涉及简单的网络连通性测试,不涉及复杂的数据格式转换或加密操作。然而,表示层仍然在一定程度上参与了ping命令的执行:- 数据格式转换:表示层可以将数据转换为适合网络传输的格式。在
ping命令中,表示层可能会对ICMP消息进行简单的格式化,确保其能够在网络中正确传输。 - 数据加密与解密:虽然
ping命令本身不涉及加密操作,但在某些安全环境中,表示层可能会对ICMP消息进行加密处理,以防止数据在传输过程中被窃取或篡改。在接收方,表示层会对接收到的加密消息进行解密,还原为原始数据。
7. 应用层(Application Layer)
应用层是OSI模型的最高层,直接面向用户和应用程序。在
ping命令中,应用层的作用主要体现在以下几个方面:- 用户接口:应用层为用户提供了一个简单的命令行接口,用户可以通过输入
ping命令来启动网络连通性测试。用户可以指定目标IP地址、发送次数、超时时间等参数。 - ICMP协议:应用层使用ICMP协议来实现
ping命令的功能。ICMP协议是一种网络层协议,用于在主机之间传输控制消息。在ping命令中,应用层会生成ICMP回显请求消息,并将其传递给传输层。当接收到ICMP回显应答消息时,应用层会解析该消息,并向用户显示相关信息,如往返时间(RTT)。 - 结果反馈:应用层负责将
ping命令的测试结果反馈给用户。如果成功接收到ICMP回显应答消息,应用层会显示目标设备可达,并显示往返时间等信息。如果在超时时间内没有收到应答消息,应用层会显示目标设备不可达或请求超时等信息。
那么说了这么多有的没的,那有没有什么方法来简单的完成内网IP的扫描呢?
有的,兄弟,有的
还是一样的先打开cmd,然后输入ipconfig得到你的网段(不理解这是个什么东西就看图,以后会讲)
如上图所示,把IP地址的最后一位变成零就是你的网段啦
那么知道了网段后怎么做呢
答案是:一个一个的ping
虽然非常的令人无语但是这就是最朴实的方法了,由于二进制的原因一个网段下最多有225个设备
也就是说你差不多需要ping225次,非常的难绷
那么有没有什么图形化的简单方法?
有的,兄弟,有的
但是我们下篇博文再讲(OvO)
博客网址:blog.5948888.xyz
B站:此生只为芭芭拉
未经允许请勿转载
