Vamos revisitar as camadas TCP/IP mostradas na figura a seguir. Aproveitaremos os protocolos para descobrir os hosts ao vivo. Começando de baixo para cima, podemos usar:
- ARP (Address Resolution Protocol) da camada (layer) de Link (Enlace)
- ICMP (Internet Control Message Protocol) da camada de Network (Rede)
- TCP (Transmission Control Protocol) da camada de Transporte
- UDP (User Datagram Protocol) da camada Transpore
Antes de discutirmos detalhadamente como os scanners podem usar cada um deles, revisaremos brevemente esses quatro protocolos. O ARP tem um propósito: enviar um quadro para o endereço de broadcast no segmento de rede e solicitar ao computador com um endereço IP específico que responda fornecendo seu endereço MAC (hardware).
ICMP tem muitos tipos. O ping ICMP usa Tipo 8 (Echo) e Tipo 0 (Echo Reply).
Se você deseja executar ping em um sistema na mesma sub-rede, uma consulta ARP deve preceder o eco ICMP.
Embora TCP e UDP sejam camadas de transporte, para fins de varredura de rede, um scanner pode enviar um pacote especialmente criado para portas TCP ou UDP comuns para verificar se o alvo responderá. Este método é eficiente, especialmente quando o ICMP Echo está bloqueado.
https://www.youtube.com/watch?v=19F0QostRhU
Nenhum comentário:
Postar um comentário