利用 Wireshark 查看 nmap 运行原理

最新推荐文章于 2023-11-12 11:39:57 发布
最新推荐文章于 2023-11-12 11:39:57 发布
阅读量701 收藏 5
点赞数
分类专栏: 网络安全 文章标签: wireshark 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/I_like_ctrl/article/details/126081834
版权

有一天,我在看别人的面经

突然就注意到,面试官有这么提问

你能告诉我 nmap 是怎么进行端口检测的吗?你又会用 nmap 中哪些指令,去做什么?

后面的问题似乎有点思路,但是前面的问题,似乎卡住了.

以我的个人感觉,应该是一个个端口发送一个类似检测的包,再检测是否有反馈,来判断该端口是否开放

那么又应该如何验证我的想法呢?

当我对着电脑桌面发呆的时候,我注意到了桌面上的 Wireshark , 前几天看了一本关于 Wireshark 的书,决定实践一下.

环境说明:

  • WSL kali Linux(里面有nmap)

  • Wireshark

打开 Wireshark 找到与外网连接的接口,对这个接口进行监听即可

比方说我现在连的是 WLAN ,那么就点击 WLAN 即可

进入后,就开始监听

然后进入 kali Linux

利用 nmap 对这个博客进行简单的扫描吧(我扫我自己应该没事)

  • 图上只是进行了单主机扫描,同样也可进行 IP 范围探测.

然后让我们打开 wireshark 看一下 nmap 发了什么包, 探测的主机又向我们发了什么包

从框里可以看见我们发了4个包,向目标主机.检测该主机是否存在.

其中有两个 ICMP 包是来类似于ping检测, TCP 包则是向目标服务器发送类似连接请求,请求的端口是常见的 80 443 端口

如果说这四个请求中有一个返回结果

那么 nmap 就会认为这个主机是存在的

那么接下来 nmap 就会对常见端口发送连接请求

其中灰色的是请求失败

而绿色是请求成功,并且有返回的结果,那么就说明这个端口是存在的

换个角度想

如果说一开这个主机是不存在的,那么又会进行哪些操作呢?

我以这个 192.168.31.22 IP为例吧,我学校内网的 IP 是100 开头,应该不会检测到

我们还是进行简单的语句

nmap 192.168.31.22

很好,结果是报错

然后让我们去 wireshark 看一眼

不出所料,发了两遍探测包

没有收到回信

然后系统认为这个主机是不存在的

然后进行了报错

真不想起名TAT
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web应用安全:Nmap全连接扫描(实验).docx
06-20
通过以上实验,我们可以深入了解Nmap的全连接扫描工作原理,以及如何利用Wireshark进行网络流量分析。这对于提升网络安全意识和进行系统审计具有重要意义。在实际网络环境中,应遵循合法合规原则,谨慎使用此类工具...
Nmap使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
11-07 4万+
Nmap有四种基本功能:「端口扫描」、「主机探测」、「服务识别」和「系统识别」。 -p 指定端口 -sP 主机探测 -sV 服务识别 -O 系统识别 -T 扫描速度(0~5) -sT TCP全连接扫描 -sS SYN半链接扫描 -sF Fin扫描(隐秘扫描) -sN Null扫描(隐秘扫描) -sX Xmas扫描(隐秘扫描) - oN 保存扫描结果(文本格式) - oX 保存扫描结果(xml格式
2022-12-14 TCP/IP 协议栈_1
老林的博客
12-14 385
学计算机网络完全是迫于这玩意到处都得用, 虽然学了 C, C++, 但脱离了网络, 实际意义又有多大?终身学习不是口号, 是命运, 生死看淡, 不服就干.我们先从搭建环境搭建做起.工具搭建不是太难, 但是如果不会善用搜索, 估计会出很多问题, 毕竟每个人的计算机设备和系统不一定相同, 比如我的windows就没有telnet服务, 当然, 并不需要, 主要是 Wireshark 抓包好使就行.
web安全day44:进阶,使用Nmap+Wireshark理解端口扫描
小梁的博客
01-11 2970
目录 端口扫描 SYN半连接扫描 TCP全连接扫描 隐蔽扫描 Null扫描 Xmas扫描 FIN扫描 本文使用NmapWireshark进行网络端口扫描的实验和原理探究。 端口扫描 端口扫描是人为发送一组端口扫描消息,试图以此了解某台计算机的弱点,并了解器提供的计算机网络服务类型(这些网络服务均与端口号相关)。 nmap支持端口扫描,所有的扫描选项都是以-s<X>形式出现的。 我们的基础网络拓扑为 kali:192.168.189.141 windows20
掌握网络侦查利器:Nmap、ZenmapWireshark 的终极组合
z_ran的博客
08-02 1102
Nmap,ZenmapWireshark
通过wireshark抓包对nmap一些原理分析
weixin_41254269的博客
01-10 3119
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 环境 运行nmap的主机(centos7):192.168.66.10 被扫描主机(centos7):192.168.66.
工业互联网安全测试技术:Modbus扫描.docx
06-24
Nmap的modbus-discover.nse脚本可以针对指定IP(运行Modsim32的主机IP)扫描502端口,以识别Modbus设备。通过执行Nmap命令,可以收集有关Modbus设备的信息。 最后,Wireshark作为网络封包分析工具,用于捕获和解析...
实验三网络扫描与侦听实验报告.doc
01-15
首先,安装并运行Wireshark,设置合适的过滤器,以只显示特定类型的网络流量。然后,启动数据包捕获,分析捕获到的数据包,查找可能的异常行为,如非法访问尝试、异常端口通信等。 2. winpcap的原理:winpcap提供了...
PYTHON小黑编程
01-09
- Wireshark与tshark:利用Python API处理Wireshark抓包数据,进行网络流量分析。 4. **Web安全** - SQL注入:理解SQL注入的原理,编写Python脚本检测和利用此类漏洞。 - XSS(跨站脚本攻击):学习如何防范和...
chenli.rar_chenli_网络安全_网络安全课设
09-20
3. 网络扫描与嗅探:利用工具如nmap进行端口扫描,了解网络服务的状态;使用Wireshark抓包分析,学习网络通信的过程。 4. 安全性分析:探讨TCP/IP协议的安全隐患,如SYN Flood攻击、IP欺骗等,以及相应的防护措施。 ...
Windows10上安装使用Linux子系统(WSL)
qq_44741291的博客
06-29 1791
Windows10上使用Linux子系统(WSL) Linux的Windows子系统让开发人员可以直接在Windows上运行Linux环境(包括大多数命令行工具,实用程序和应用程序),而无需建立在虚拟机的开销之上,整个系统共200多M,但包含了你能用到的所有功能,并且和windows完美互操作(省去Linux挂载本地windows分区或目录的操作),目前Linux的windows子系统已经相当完...
【Linux】Kali(WSL)基本操作与网络安全入门
最新发布
DevFrank的博客
11-12 429
WSL安装Kali及基本操作
WSL2设置公网/局网访问
智慧雨泽的博客
03-26 1万+
netsh interface portproxy add v4tov4 listenport=port connectaddress=127.0.0.1 listenaddress=* protocol=tcp port填写端口号,例如 netsh interface portproxy add v4tov4 listenport=80 connectaddress=127.0.0.1 ...
linux 查看yum 进程,Linux系统yum命令功能简介
weixin_39998903的博客
04-29 564
Linux有很多种命令,yum就是最常用的一种命令。利用yum命令既可以查找,也可以安装和更新软件。那么yum命令的具体功能有哪些呢?一、简介yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及SUSE中的Shell前端软件包管理器。基於RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖...
NmapWSL 中工作不正常
weixin_30512089的博客
09-10 1736
Problem binding to interface , errno: 92 socket_bindtodevice: Protocol not available Problem binding to interface , errno: 92 socket_bindtodevice: Protocol not available NSOCK ERROR [0.0930s] mks...
2022-12-25 TCP/IP 协议栈_6
老林的博客
12-29 968
TCP 协议是 TCP/IP 协议栈的核心协议, 为了一个可靠的字节流连接, TCP 要进行三次握手四次挥手的动作, 为何会有这种动作, 这种动作为何能保证连接的可靠, TCP协议在这之中究竟做了什么, 想要了解细节的有网络编程需求的学习者, 可以看看本文, 了解一下TCP协议的信息封装结构, 如何连接, 如何断开, 如何保证信息的正确, 如何保证网络情况不良的情况, 以及应对各种复杂场景的对策.
使用nmapwireshark进行主动扫描与数据抓包
qq_56472016的博客
12-06 4089
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统. Wireshark是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。 我们可以用这两个工具进行简单的渗透试验。 测试环境:kali linux系统 在此我用kali虚拟机作为攻击端,电脑主机作为被攻击端的靶机,所以虚拟机应该要进行桥接设置,进行桥接模式后两个机子要连接同一个网络,使其能和靶机处于一个...
用Wirewhark识别nmap扫描
qq_39229739的博客
08-19 887
网络分析中Wireshark是一个功能强大的抓包分析工具,它可以显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。这次主要运用wireshark进行网络安全方面的分析工作。 一、网络侦查 在网络攻击中,攻击者通常采取的第一步行动就是信息收集,也可以理解成在网络中“踩点”,通常会使用各式各样的公开资源来完成,比如目标公司的主页或者百度。这个...
wsl2-kali基础配置(换源、切换中文、安装完整版、包含无法打开Windows商店的情况下安装wsl等)
寻觅的博客
09-19 1万+
kali-wsl介绍 很多人都刚开始接触kali-wsl可能都会发现,这个kali非常不完整,很多工具都没有,这是因为这个kali并不是完整版的,但其实我们只需只需一个命令即可让其变成完整版,让其变得可以运行几乎所有的kali工具包。 安装 安装kali-wsl的过程十分简单,这里简单说明一下,首先在控制面板>程序>启动或关闭Windows功能处,打开适用于Linux的Windows子系统功能。 然后在Windows自带的商店中下载即可。 注:如果无法使用Windows商店,可以参考我的博客:
Wireshark分析nmap
07-22
当你使用Wireshark分析nmap扫描时,你可以捕获并查看nmap扫描的网络流量。下面是一些用Wireshark来分析nmap扫描的步骤: 1. 打开Wireshark并选择要捕获的网络接口。 2. 在Wireshark的过滤器中输入“tcp.port==<端口...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值