标题:ICMP timestamp 扫描
只看楼主
madfrogme
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
等 级:版主
威 望:21
帖 子:1160
专家分:1106
注 册:2009-6-24
结帖率:98.63%
 问题点数:0 回复次数:0 
ICMP timestamp 扫描
ICMP timestamp 在Nmap中是用-PP选项

# nmap -PP 192.168.1.1

这个扫描会发送2000以上的包,但最开始的还是一个timestamp

若只想发送一个icmp timestamp包 可以

# hping3 192.168.1.1 -c 1 -C 13 -I wlan0

-c 1 表示发送一个包,

-I 指定网卡

-C 13 表示指定icmp type 13,也就是time stamp


通过wireshark捕捉的包会发现发送的包IP层上面就是ICMP,而没有TCP层,

这就说明了ICMP功能是被嵌入TCP/IP stack 中,而并不依靠某个特别的程序

所以说icmp timestamp scan 为的是明确某一台机器是否在线,

而不是某个特定的端口是否被打开


但是icmp timestamp 包在一般的网络上很难见到,

所以这样的包一般会被防火墙过滤掉,

icmp timestamp 被设计用来同步两台机器的时间,

但是更多的时间同步是通过NTP协议来完成

上面的hping3例子中的输出

ICMP timestamp: Originate=17858590 Receive=17859599 Transmit=17859599

单位是millisecond = 1/1000 秒

这个是换算成小时大约有 5:00 AM左右

也就是UTC的晚上12点开始所经过的时间


[ 本帖最后由 madfrogme 于 2013-1-23 14:35 编辑 ]
搜索更多相关主题的帖子: 网卡 
2013-01-23 13:22



参与讨论请移步原网站贴子:https://bbs.bccn.net/thread-397372-1-1.html




关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.013269 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved