存活主机
“存活”是表述目标主机地址状态的术语。是尝试对该主机进行攻击前的初步估测,通过对主机的信息搜寻,以确定目标主机是否开机并在线,且能对探测包做出回应,以便为下一步探测该主机的漏洞端口进行探测。判明预攻击的主机是否存活,是为了避免盲目多次试攻击而浪费宝贵的时间。
通常我们使用一个ICMP ECHO数据包来探测主机地址是否存活(当然在主机没有被配置为过滤ICMP形式),通过简单的发送一个ICMP ECHO(Type 8)数据包到目标主机,如果ICMP ECHO Reply(ICMP type 0)数据包接受到,说明主机是存活状态。
如果没有就可以初步判断主机没有在线或者使用了某些过滤设备过滤了ICMP的REPLY,说明主机是非存活状态。
(这种技术的主机探测只适用于目标网络的UNIX主机,WINDOWS机器将不产生ICMP ECHO REPLY给目标是广播地址或网络地址的ICMP ECHO REQUEST)