
452
第2部 ハッキングを体験する
ブロードキャストにARP要求を送り、ARP応答があったとします。すると、
ICMPエコー要求、ICMPタイムスタンプ要求、およびTCPパケット(ポート80
へのACKとポート443への SYN)を送ります。ターゲット端末から ICMPエコー
応答、あるいはTCPパケットが返ってくれば、稼働していると判定しています。
この環境では、ポート80が開いていないのでTCPパケットの応答はありません
が、ICMPエコー応答を返しているため、稼働していると判定しています。
稼働していない端末に対して、Pingスキャンしてみます(図 6-26)。
root@kali:~# nmap -sP 10.0.0.4 --send-ip
Starting Nmap 7.70 ( https://nmap.org ) at 2018-08-11 12:52 JST
Note: Host seems down. If it is really up, but blocking our ping
probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.08 seconds
図6-26 稼働していない場合
ブロードキャストにARP 要求を送りますが、ターゲット端末は稼働していない
のでARP応答が返ってきません。nmap側は3回ARP要求を実行して、それでも
応答がないため、ターゲット端末は稼働していないと判断します。 ...