识别出目标主机操作系统的类型和版本,可以大量减少不必要的测试版本,缩小测试范围,更精确地针对目标进行渗透测试 但是判断目标地操作系统并非一件简单的事情。因为现在的操作系统类型繁多,仅 Windows 和 Linux 就包含了许多衍生系统,同时,现今的防火墙、路由器、智能设备等都有其自带的操作系统,所以需要精确判断目标操作系统的类型并非易事。目前主要通过 "指纹识别"...
ARP 协议(地址解析协议)属于数据链路层的协议,主要负责根据网络层地址(IP)来获取数据链路层地址(MAC) 以太网协议规定,同一局域网中的一台主机要和另一台主机进行直接通信,必须知道目标主机的 MAC 地址。而在 TCP/IP 中,网络层只关注目标主机的 IP 地址。这就导致在以太网中使用 IP 协议时,数据链路层的以太网协议接收到的网络层 IP 协议提供的数据中,只包含目标主机的 IP 地址。于是需要 ARP 协议来完成 IP 地址到 MAC 地址的转换 这里假设一个以太网的结构图,如下图所示 在这里假设 PC1 想和 PC3 进行通信,且知道了 PC3 的 IP 地址为...