【wireshark & X-Scan】嗅探器和扫描器实验

于 2023-05-17 14:43:12 发布
阅读量841 收藏 1
点赞数
分类专栏: Note 文章标签: 网络 wireshark tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liuees/article/details/130725539
版权
数据包嗅探器通过混杂模式捕获网络通信,转换并分析原始二进制数据,如显示TCP协议和端口80的报文。X-Scan工具用于端口扫描,设置包括扫描范围、并发参数、报告格式等,能检测漏洞并提供解决建议,使用NMAP等方法判断操作系统。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

工作原理:
(1)收集
数据包嗅探器从网络线缆上收集原始二进制数据。通常情况下,通过将选定的网卡设置成混杂模式来完成抓包。在这种模式下,网卡将抓取一个网段上所有的网络通信流量,而不仅是发往它的数据包。
(2)转换
将捕获的二进制数据转换成可读形式。高级的命令行数据包嗅探器就支持到这一步骤。到这步,网络上的数据包将以一种非常基础的解析方式进行显示,而将大部分的分析工作留给最终用户。
(3)分析
对捕获和转换后的数据进行真正的深入分析。数据包嗅探器以捕获的网络数据作为输入,识别和验证它们的协议,然后开始分析每个协议特定的属性。

选择WLAN,开始捕获分组:
在这里插入图片描述

停止捕获分组:
在这里插入图片描述

显示过滤器中输入tcp:只显示tcp协议
在这里插入图片描述

输入tcp.prot ==80:TCP协议的端口为80的报文
在这里插入图片描述

1.开启捕获
2.输入网址,且ping该网址获取ip地址
在这里插入图片描述

三次握手:
在这里插入图片描述

源端口:80
目的端口:56855
序列号:0
标志:SYN,ACK
在这里插入图片描述

源端口:80
目的端口:56856
序列号:0
标志:SYN,ACK
在这里插入图片描述

源端口:80
目的端口:56855
序列号:0
标志:ACK

2.X-Scan端口扫描工具的使用
设置—扫描参数对话框中可进行扫描参数设置。
扫描范围:指定IP,格式可以是域名、网段、IP。
全局设置:
扫描模块——设置需要进行扫描的功能即插件;
并发模块——设置并发主机数量和并发线程数量;
扫描报告——设置最后生成的扫描报告文件类型、名称,文件类型支持TXT、HTML、XHL三种格式,保存在LOG目录下;以及选择是否在扫描报告中保存主机列表以及是否扫描完后自动显示扫描报告;
其他设置——“跳过没有响应的主机”:若主机不响应ICMP ECHO及TCP SYN报文则跳过对该主机的检测
“没有检测到开放端口的主机":若在主机的TCP端口范围内没有发现开放的端口则跳过对该主机的检测
“使用NMAP来判断操作系统”:X-Scan使用SNMP、NETBIOS、NMAP来综合判断操作系统类型,如果NMAP频繁出错,可以关闭此选项
“显示详细的进度”:主要用于调试
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

开始扫描,扫描结果:
在这里插入图片描述

扫描结束后,x-scan会自动弹出扫描结果,结果会详细列出漏洞情况和解决建议,高危漏洞会以红色字体标出。

网络扫描与嗅探
qq_40907977的博客
10-07 1005
实验1、SQL注入实验 实验简介 实验所属系列:网络扫描与嗅探 实验对象:本科/专科信息安全专业;相关工作从业人员;应用安全爱好者 相关课程及专业:网络扫描与嗅探 实验时数(学分):2学时 实验类别:实践实验实验附件:https://xpro-adl.91ctf.com/userdownload?filename=&type=attach 实验目标 通过SQL注入漏洞,对网站进行攻击。 预备知识 SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,可能被入
网络扫描嗅探工具之Nmap
weixin_34419321的博客
09-22 591
为什么80%的码农都做不了架构师?>>> ...
X-Scan扫描工具
11-22
最新版Xscan漏洞扫描工具,扫描内容包括远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等,提供了图形界面命令行两种操作方式
通信网络实验——sniffer(嗅探器)设计与实现
DC的陋室
11-23 4187
一.实验目的 利用WINPCAP,实现数据包的捕获与初步的数据分析。 二.实验报告 1.详细描述实验过程。 2.给出实现方案的设计,及调试中遇到的问题。 实验环境:Fedora 16 Linux , gcc 4.6.3 实验准备:安装libpcap库 实验前先下载并安装libpcap库。 在http://www.tcpdump.org/网站上下载libpcap-1.2.1.
综合扫描工具x-scan使用教程
热门推荐
scalad
01-01 1万+
简介 X-Scan是国内最著名的综合扫描器之一,它完全免费,是不需要安装的绿色软件、界面支持中文英文两种语言、包括图形界面命令行方式。主要由国内著名的民间黑客组织"安全焦点"完成,从2000年的内部测试版X-Scan V0.2到目前的最新版本X-Scan 3.3-cn都凝聚了国内众多黑客的心血。最值得一提的是,X-Scan扫描报告安全焦点网站相连接,对扫描到的每个漏洞进行"风险等级"
VB-Winsock-net-work-scan.rar_网络截获/分析_Visual_Basic_
08-11
网络截获通常涉及到监听网络流量,例如通过嗅探器(如Wireshark)来捕获解析数据包。分析部分可能涉及对捕获的数据进行解码、过滤解释,以获取有关网络活动的有用信息。 至于压缩包内的文件"www.NewXing.com",...
Kali使用nmap -sT 对目标系统进行扫描,利用wireshark抓包
最新发布
09-29
Wireshark 是一款强大的网络协议分析器,也被称为网络嗅探器或数据包捕获器。当你使用 nmap 进行扫描后,可能会生成一些连接请求响应的数据包。Wireshark 可以帮助你捕获并分析这些数据包,展示出网络通信的详细...
WebScan 扫描工具流量样本
03-26
在进行这种测试时,安全专家会使用Wireshark网络嗅探工具来抓取网络包,然后使用Burp Suite或AWVS等工具来解析分析这些数据,以确定是否存在安全风险。 为了更深入地分析,安全专家可能还会使用其他工具,比如...
java扫描仪接口调用源码
09-12
Java扫描仪接口调用源码涉及的技术点广泛,主要涵盖了Java与硬件设备交互、服务器部署以及Web服务的实现。在本文中,我们将深入探讨这些关键知识点。 首先,Java扫描仪接口调用涉及到Java的JNI(Java Native ...
网络安全实验报告:Nmap与漏洞扫描实践
实验项目包括使用Nmap进行端口扫描,通过X-Scan进行综合漏洞扫描,运用AWVSAppScan扫描Web漏洞,利用御剑扫描Web后台敏感目录,通过Wireshark抓取FTP密码,实施ARP中间人攻击DNS欺骗,以及利用Metasploit进行RDP...
X-Scan 扫描器
01-22
这是安全焦点开发的一款扫描软件,可以帮助扫描系统中的端口与漏洞
X-scan扫描器
06-17
X-Scan是国内最著名的综合扫描器之一,它完全免费,是不需要安装的绿色软件、界面支持中文英文两种语言、包括图形界面命令行方式。
X-scan扫描器 无后门(含npptools.dll)
12-30
w3bsafe团队大牛研发 知乎 i春秋皆有介绍用法 kali有类似的软件nessusopenvas
强大的扫描工具x-scan
11-13
X-Scan-v3.3 使用说明 一. 系统要求:Windows NT/2000/XP/2003 理论上可运行于Windows NT系列操作系统,推荐运行于Windows 2000以上的Server版Windows系统。 二. 功能简介: 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能。扫描内容包括:远程服 务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等 二十几个大类。对于多数已知漏洞,我们给出了相应的漏洞描述、解决方案及详细描述链接,其它漏洞资 料正在进一步整理完善中,您也可以通过本站的“安全文摘”“安全漏洞”栏目查阅相关说明。 3.0及后续版本提供了简单的插件开发包,便于有编程基础的朋友自己编写或将其他调试通过的代码 修改为X-Scan插件。另外Nessus攻击脚本的翻译工作已经开始,欢迎所有对网络安全感兴趣的朋友参与。 需要“Nessus攻击脚本引擎”源代码、X-Scan插件SDK、示例插件源代码或愿意参与脚本翻译工作的朋友 ,可通过本站“X-Scan”项目链接获取详细资料:“http://www.xfocus.net/projects/X- Scan/index.html”。 三. 所需文件: xscan_gui.exe -- X-Scan图形界面主程序 checkhost.dat -- 插件调度主程序 update.exe -- 在线升级主程序 *.dll -- 主程序所需动态链接库 使用说明.txt -- X-Scan使用说明 /dat/language.ini -- 多语言配置文件,可通过设置“LANGUAGE\SELECTED”项进行语 言切换 /dat/language.* -- 多语言数据文件 /dat/config.ini -- 当前配置文件,用于保存当前使用的所有设置 /dat/*.cfg -- 用户自定义配置文件 /dat/*.dic -- 用户名/密码字典文件,用于检测弱口令用户 /plugins -- 用于存放所有插件(后缀名为.xpn) /scripts -- 用于存放所有NASL脚本(后缀名为.nasl) /scripts/desc -- 用于存放所有NASL脚本多语言描述(后缀名为.desc) /scripts/cache -- 用于缓存所有NASL脚本信息,以便加快扫描速度(该目录可删除 ) 四. 准备工作: X-Scan是完全免费软件,无需注册,无需安装(解压缩即可运行,自动检查并安装WinPCap驱动程序 )。若已经安装的WinPCap驱动程序版本不正确,请通过主窗口菜单的“工具”->“Install WinPCap”重 新安装“WinPCap 3.1 beta4”或另行安装更高版本。 五. 图形界面设置项说明: “检测范围”模块: “指定IP范围” - 可以输入独立IP地址或域名,也可输入以“-”“,”分隔的IP范围,如 “192.168.0.1-20,192.168.1.10-192.168.1.254”,或类似“192.168.100.1/24”的掩码格式。 “从文件中获取主机列表” - 选中该复选框将从文件中读取待检测主机地址,文件格式应为纯文 本,每一行可包含独立IP或域名,也可包含以“-”“,”分隔的IP范围。 “全局设置”模块: “扫描模块”项 - 选择本次扫描需要加载的插件。 “并发扫描”项 - 设置并发扫描的主机并发线程数,也可以单独为每个主机的各个插件设置最 大线程数。 “网络设置”项 - 设置适合的网络适配器,若找不到网络适配器,请重新安装WinPCap 3.1 beta4 以上版本驱动。 “扫描报告”项 - 扫描结束后生成的报告文件名,保存在LOG目录下。扫描报告目前支持TXT、 HTMLXML三种格式。
X-Scan端口扫描工具
07-13
X-Scan是国内最著名的综合扫描器之一,它完全免费,是不需要安装的软件、界面支持中文英文两种语言、包括图形界面命令行方式。主要由国内著名的民间黑客组织“安全焦点”完成,从2000年的内部测试版X-Scan V0.2到目前的最新版本X-Scan 3.3-cn都凝聚了国内众多黑客的心血。最值得一提的是,X-Scan扫描报告安全焦点网站相连接,对扫描到的每个漏洞进行“风险等级”评估,并提供漏洞描述、漏洞溢出程序,方便网管测试、修补漏洞. 扫描工具 或许会报毒 注意标明是否为HACKER,黑客软件标明。
端口扫描(X-scan
weixin_52034407的博客
03-20 4295
端口扫描(X-scan实验
实验网络嗅探实验
qwqc262的博客
10-03 3001
1
nmap网络嗅探扫描
m0_60620974的博客
08-08 665
nmap network mapper 一个跨平台开源的网络扫描工具,msf也集成了相关的命令。 在liunx下安装使用也是非常简单 基本源没问题的话只需要执行apt install nmap就能安装成功。 1:简单的扫描使用 只需要在命令后跟上主机名或ip即可。 使用ip形式有更多的选择,可以指定 单个ip,多个ip,某个地址段。 下面会一一介绍。 1-1:单ip 只要命令后跟上ip即可,非常简单。 可以看到这里还是执行了端口扫描,还可以加上-v打印更加详细的信息。 ...
信安实验- 网络嗅探与身份认证
Visual_LXY的博客
11-10 1192
文章目录一,网络嗅探相关概念(一)网络嗅探概述(二)ARP欺骗(三)密码安全3.1、口令破解方法二,网络嗅探部分(一)Wireshark 抓包(二)ARP欺骗 一,网络嗅探相关概念 (一)网络嗅探概述 Sniffer(嗅探器)工作在OSI模型的第二层,利用计算机的网卡截获网络数据报文的一种工具,可用来监听网络中的数据,分析网络的流量,以便找出所关心的网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器确定不同网络协议、不同用户的通信流量
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值