扫描和抓包

最新推荐文章于 2022-09-30 23:29:57 发布
最新推荐文章于 2022-09-30 23:29:57 发布
阅读量390 收藏
点赞数
分类专栏: linux安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ALuckyBoy_qj/article/details/102997426
版权

用的工具为linux自带的nmap和tcpdump,如果没有请先安装。
nmap (-n 不做主机名解析 会加快扫描速度) [扫描类型] [选项] <主机>
-sT 全开 连接扫描
-sS 半开 SYN扫描
-sU udp扫描
-A 全面扫描
-sP ping
#看这个范围的端口哪些主机可以ping通
nmap -sP 172.20.162.1-254

#看这个主机有哪些端口是开着的
nmap 172.20.162.12

#nmap -p(指定端口 多个端口用逗号,范围端口用 -)

#不用标准端口扫不出来(比如http的8070端口就不是标准的)

如果一个服务是tcp的就会经过三次握手,
全开:扫描的时候,和目标建立连接,目标接收到请求,端口是开着的就回一个应答(ACK),客户端就会回一个应答,也会经过三次握手
半开:三次握手没有第三步,比全开快。经常用半开扫的话,会对目标有影响(扫多了),没有第三步,服务器在一定时间内会等待客户端回答。拒绝服务攻击

tcpdump [选项] [过滤条件]
-i 制定监控的网络接口
-A 转换为ACSII码,以方便阅读(如果抓ftp是明文的话,可以看见账号和密码)
-w 将数据包信息保存到指定文件(一般是.cap结尾)
-r 从指定文件读取数据包信息
-c 定义抓包个数
时间 程序名称 主机名|ip地址.服务(源ip) 目标地址.端口 数据包具体内容
抓包条件
类型:host(后边跟ip) net port portrange(后边跟端口范围1-20)
方向:src dst
协议:tcp udp ip wlan arp icmp…
多个条件组合:and or not
例子
#抓指定ip的访问本机的icmp协议
tcpdump host 172.162.20.137 and icmp

晓弘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
科来,端口扫描抓包工具
05-15
科来,端口扫描抓包工具,功能强大,界面良好,兼容性好
Stream -- iPhone上抓包神器
heqiang2015的博客
11-13 5万+
Stream: 配置简单,不需要改代理等繁琐操作,即可 1、抓取手机上的 HTTP &amp;amp; HTTPS 请求和响应,方便开发和测试人员快速定位线上问题。 2、重放和构建请求,高效调试服务端接口。 3、支持在 iOS 上实现配置 Hosts 的效果,方便产品和测试切换线上和测试环境。 4、集成一些常用工具,如 URL Decode/Encode,md5,base64,时间戳转化等 传送门: ht...
抓包工具charles下载安装(破解版)
热门推荐
很努力学习知识的博客
07-01 13万+
1.下载: 下载地址:https://www.charlesproxy.com/latest-release/download.do 我的电脑是64位的,所以选择红框中的。 2.下载之后安装 按照默认next即可,然后选择路径。 3.Charles破解 破解地址:https://www.zzzmode.com/mytools/charles/ 按照下方文字填好,点击生成,会生成一个jar包,这个...
Wireshark抓包页面的登录信息
千寻的博客
10-07 6242
第一步:打开wireshark,选择网卡配置 第二步:使用捕获过滤器,只抓取源IP为本地主机的,开始wireshark抓包 菜单栏:捕获—>选项—>捕获窗口 第三步:打开登录网页,输入账号和密码 第四步:关闭wireshark抓包,对http协议过滤:http.request.method==POST 第五步:查看过滤后的信息 进入wireshark后,自己默认开始抓包,可以对...
QQ群信息爬取-------抓包破解接口(2)
a_hui_tai_lang的博客
01-07 2万+
QQ群信息爬取-------使用模拟登陆(1) 这个比之前的爬取效率更高,爬取的网站https://qun.qq.com/member.html,简单说一下思路 首先首先使用模拟登陆获取cookie 经过抓包,我发现了Q群的数据接口为https://qun.qq.com/cgi-bin/qun_mgr/search_group_members,使用requests模块向该网站发送post请求,需...
(原创)安卓抓包方案分享
Android_xiong_st的博客
09-30 3254
在联调的时候,如果测试环境接口有问题,我们就需要催后端来处理。那么有没有一种方法,可以自动帮我们完成这些操作呢?以上方案各有利弊,但总的来说,还是不是那么方便。实际开发过程中,我们需要和后端进行服务联调。当我们自己想看的时候,就可以点开通知来看。比如我们可以让接口返回接口出现在通知栏上。这就需要我们自己拿到接口对应的返回值。1:Fiddler等抓包软件抓包。那么怎么知道是后端的问题呢?3:AS自带的抓包工具。今天就分享一下这个方案。
科莱,抓包,网络安全,渗透
01-04
抓包(Packet Capture)是网络诊断和安全分析的基础技术,它记录网络中的数据包以便后续分析。Wireshark支持多种协议,包括TCP/IP、HTTP、FTP等,能实时显示网络通信的每一个细节。用户可以通过过滤器来关注特定的...
ie抓包工具
12-14
在实际应用中,"ie抓包工具"的使用通常配合其他安全工具,如漏洞扫描器、代码审计工具等,以形成全面的安全评估流程。了解和掌握这类工具的使用,对于提升渗透测试的专业水平和应对复杂环境下的安全挑战至关重要。在...
java APP抓包工具
08-23
6. **Burp Suite**:专为Web应用安全测试设计,Burp Suite同样可以用于HTTP/HTTPS的抓包和分析。它包含了丰富的功能,如拦截、篡改请求,还有自动化扫描工具,是Java和Android开发者进行安全审计的得力助手。 在...
网络抓包和发包工具
04-29
在IT行业中,网络抓包和发包工具是网络调试、故障排查及安全分析的重要利器。它们可以帮助我们深入了解网络通信的细节,确保数据的正确传输,查找潜在问题,并进行性能优化。下面将详细介绍这两个概念以及相关的工具...
tcpdump 抓两个地址的数据_网络/命令行抓包工具tcpdump详解
weixin_35097945的博客
01-05 4783
概述用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump基于底层libpcap库开发,运行需要roo...
抓包学习合集
@MIKE小助手
04-30 4424
一、《Alook浏览器获取Cookie【傻瓜式】》 二、
基于ubuntu的tcpdump抓包总结
Nick_Zhang的专栏
07-31 1万+
1、基础讲解     在使用tcpdump之前,需要了解到两条命令     iwconfig:查看所有无线网卡     ifconfig:查看所有网卡 可以看到,ifconfig得到的结果比iwconfig多一个,而且iwconfig侧重得到无线信息,而ifconfig侧重展示接口信息。 2、下载安装tcpdump sudo apt-get install tcpdump
WireShark网络抓包实验(一)
weixin_33698043的博客
10-21 1572
Wireshark(Formerly Ethereal) is an award-winning network protocol analyzer developed by an international team of networking experts. WireShark是一款很好的抓包工具,我们今天用它来做几个实验,复习一下网络基础知识。 1、安装WireSha...
wireshark 学习更进一步 之RST数据解读
yuanbinquan的专栏
07-20 1万+
1、定义: RST表示复位,RST=1表示TCP中出现严重错误(由于主机崩溃或其它原因),必须释放连接。RST=1还可用来拒绝一个非法的报文段或拒绝打开一个连接。发送RST后不会再有正常的四分组终止序列(Unix网络编程so_linger选项)。 2、有三个条件可以产生RST: *SYN到达某端口但此端口上没有正在监听的服务器(针对TCP而言,UDP则返回端口不可达ICMP错误)。 *TC
Stetho调试神器使用
qq_16177199的博客
11-14 3149
       作为android开发,必须经常用到网络调试,为了方便开发,经常用到抓包工具,比如android开发经常用到的Fidder,但是说实话,这东西配置起来很麻烦,配置代理、证书各种操作。        所以引入另外一个抓包神器,stetho;         stetho是Facebook开源的一个Android调试工具,项目地址:https://github.com/faceboo...
培训课件 -从0到1搭建培训管理体系.pptx
07-13
培训课件 -从0到1搭建培训管理体系.pptx
tensorflow-gpu-2.9.0-cp37-cp37m-win-amd64.whl.zip.(whl)
最新发布
07-14
使用时需去掉后缀.(whl)后再解压
JavaScript:ES6新特性深入解析
07-14
JavaScript:ES6新特性深入解析
Ping扫描抓包分析
04-04
Ping扫描抓包分析是网络安全中常用的两种技术手段。 Ping扫描是指利用Ping命令对目标主机进行扫描,以确定目标主机是否在线和可达性。Ping扫描可以用来发现网络中的主机和设备,同时也可以用来判断目标主机是否...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值