基本介紹
- 中文名:存活主機
- 類型:術語
- 作用:預測主機的地址
- 狀態:是否存活
“存活”是表述目標主機地址狀態的術語。是嘗試對該主機進行攻擊前的初步估測,通過對主機的信息搜尋,以確定目標主機是否開機並線上,且能對探測包做出回應,以便為下一步探測該主機的漏洞連線埠進行探測。判明預攻擊的主機是否存活,是為了避免盲目多次試攻擊而浪費寶貴的時間。
通常我們使用一個ICMP ECHO數據包來探測主機地址是否存活(當然在主機沒有被配置為過濾ICMP形式),通過簡單的傳送一個ICMP ECHO(Type 8)數據包到目標主機,如果ICMP ECHO Reply(ICMP type 0)數據包接受到,說明主機是存活狀態。
如果沒有就可以初步判斷主機沒有線上或者使用了某些過濾設備過濾了ICMP的REPLY,說明主機是非存活狀態。
(這種技術的主機探測只適用於目標網路的UNIX主機,WINDOWS機器將不產生ICMP ECHO REPLY給目標是廣播地址或網路地址的ICMP ECHO REQUEST)