- 主机发现
利用nmap -sn 目标IP的方法,进行主机发现,我扫描的目标内网
可以看出扫描内网的时候大多都是ARP协议
扫描外网时,大都都是ICMP协议
- 端口扫描
TCP端口扫描
利用nmap -sT 目标IP的方法,此时扫描内网192.168.184.0/24
根据wireshark抓包发现大多数是TCP协议包,开始的时候会有ARP协议进行主机发现。
RST端口未开,SYN端口在线
对开放的端口139进行扫描
进行139 TCP 端口扫描
使用nmap的SYN扫描技术
-sS扫描和-sT扫描相比较-sS少一个数据包
使用nmap的ACK扫描技术(极不靠谱)