主动扫描。

最新推荐文章于 2024-07-17 14:39:25 发布
最新推荐文章于 2024-07-17 14:39:25 发布
阅读量106 收藏
点赞数
文章标签: 网络 tcp/ip 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MuJiAOscj/article/details/131361883
版权

目录

  前言

一、 Nmap的基本用法

二、使用Nmap进行设备发现

三、使用Nmap进行端口扫描

四、使用Nmap扫描目标操作系统

五、使用Nmap扫描目标服务

六、将Nmap的扫描结果保存为XML文件

七、对Web服务进行扫描

总结 

  前言

相对被动扫描而言,主动扫描的范围要小得多。主动扫描一般都是针对目标发送特制的数据包,然后根据目标的反应来获得一些信息。这些信息主要包括目标主机是否在线,目标主机的指定端口是否开放,目标主机的操作系统,目标主机上运行的服务等等。

1、保证所有主机(Kali2和靶机)都接到NAT,是在同一个网段,比如192.168.xx.xx/24

2、所有主机设置为自动获取IP参数,即DHCP模式。

3、靶机关闭防火墙,否则有些端口无法扫描。

4、假设VMware的NAT所在网段为192.168.xx.xx/24。

一、 Nmap的基本用法

1、对单台设备进行扫描。

2、对IP地址不连续的多台设备进行扫描。

 

3、对IP地址在连续范围内的多台设备进行扫描。

4、对整个子网的设备进行扫描。

二、使用Nmap进行设备发现

1、使用ARP进行设备发现。

2、使用ICMP进行设备发现。

3、使用TCP进行设备发现。

(1)TCP SYN扫描。

 

(2)TCP ACK扫描

使用UDP进行设备发现。

 

 

三、使用Nmap进行端口扫描

1、SYN扫描。

2、Connect扫描。

3、UDP扫描。

 

4、端口扫描范围的确定:

(1)扫描全部端口。

 

(2)扫描使用频率最高的n个端口。

(3)扫描指定端口。好久没看VB离婚卡哪款了哪里来开会不怒一口老板那里

四、使用Nmap扫描目标操作系统

 

五、使用Nmap扫描目标服务

 

六、将Nmap的扫描结果保存为XML文件

 

七、对Web服务进行扫描

1、使用dirb扫描工具。

 

2、使用whatweb工具。

总结 

          信息安全技术(一)主要是信息安全主要研究信息系统、信息安全与保密、网络安全等方面的基本知识和技术,采取各种防护措施,对信息、网络、服务器等进行安全保护等。

    通过本次实验,我认识到nmap是一款强大的网络扫描和主机扫描工具。nmap不仅仅可以收集信息和枚举,同时可以作为一个漏洞扫描探测器或安全扫描器。它适用于windows,linux,mac等操作系统。

     主动扫描一般都是针对目标发送特制的数据包,根据目标的反应来获得一些信息。这些信息主要包括目标主机是否在线,目标主机的指定端口是否开放,目标主机的操作系统,目标主机上运行的服务等等。
 

计算机网络2班-苏春杰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
rad-xray:xray+rad批量主动扫描
05-03
rad-xrayxray+rad批量主动扫描Usage:社区版用户url一行一个放url.txt中,和rad放同文件夹xray开启监听,./xray webscan --listen 127.0.0.1:7777 --html-output report__datetime__.html运行pypython3 rad+xray.py...
C#使用wlanapi.dll主动扫描周边wifi并连接。
11-13
在C#编程中,当你需要主动扫描和连接到周边的WiFi网络时,通常会依赖操作系统提供的API接口。在这个场景下,`wlanapi.dll`(Windows无线局域网API库)是一个关键的角色。这个库提供了丰富的功能,允许开发者直接与...
主动扫描和被动扫描
LiBai'S BLOG
12-05 7844
主动扫描和被动扫描的区别
xray主动扫描和被动扫描
qq_42108074的博客
12-20 737
点开谷歌浏览器右上角的拓展插件,然后再点击“管理扩展程序”。在搜索框里边输入,然后按下回车,出来搜索结果之后,选择第一个。选择添加至Chrome。点击添加扩展程序。看一下教程。
BLE 主动扫描与被动扫描
fan_hang的博客
01-06 563
与此对应的BLE central设备在搜索广播时,也有两种扫描方式:被动扫描(passive scan)和 主动扫描(active scan)。其中被动扫描在搜索广播时不会发起Scan Req,因此只会收到advertising,不会收到扫描回复(scan response)。主动扫描在搜索到每一帧广播数据后,会再发起Scan Req,此时就会收到peripheral设备发送的扫描回复(Scan response)。
Burpsuite主动扫描New Scan详细解析
qq_60115503的博客
05-11 3865
Burpsuite简介 Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。
主动扫描和被动扫描的区别
baidu_38844729的博客
10-14 9188
web漏洞扫描器 web漏扫的工作大致可以分为三个阶段:页面爬取——探测点发现——漏洞检测 主要有主动扫描器和被动扫描器两种 主动扫描: 输入某个URL,然后由扫描器中的爬虫模块爬取所有链接,对GET、POST等请求进行参数变形和污染,进行重放测试,然后依据返回信息中的状态码、数据大小、数据内容关键字等去判断该请求是否含有相应的漏洞 被动扫描: 在进行手动测试的过程中,代理将流量转发给漏洞扫描器,然后再进行漏洞检测 区别: 被动扫描不进行大规模的爬虫爬取行为,不主动爬取站点链接,而是通过流量、代理等方式去采
探索网络安全:Kali虚拟机搭配Nmap工具主动扫描
2301_78085152的博客
10-10 2043
Kali Linux是一个基于Debian的渗透测试和网络安全评估的操作系统。它集成了许多常用的渗透测试工具,成为了众多安全专业人员和爱好者的首选。是一款开源的网络扫描和主机发现工具。它能够探测活跃主机、开放的端口、操作系统类型和版本等信息,帮助我们发现网络中的漏洞和薄弱环节。
Xray和AWVS联动实现主动扫描
震山的博客
08-20 3858
利用 Xray 和 AWVS 实现主动扫描
主动扫描与被动扫描
热门推荐
奔狼
08-29 1万+
之前要实现wifi上的探针模块,简单了了解了802.11中的各种帧,对一些帧的发送频率和方式也有简单了解。不过了解的都不够细致。只是简单知道手机打开wifi后回不停的向外发送probe request这个帧,然后也在不停的监听当前信道上AP广播过来的beacon帧。这里详细介绍一下802.11中的主动扫描和被动扫描主动扫描和被动扫描是在手机的角度来说,手机为了发现AP,必须进行扫描,通过扫描
网络安全最新探索网络安全:Kali虚拟机搭配Nmap工具主动扫描_kali安装nmap
2401_84254057的博客
05-04 963
我们可以从Kali官方网站下载Kali Linux的虚拟机映像文件,然后使用虚拟机软件如VMware或VirtualBox将其导入。官网入口:http:// http://www.kali.org/downloads/以下是下载好进入Kali的主界面;一般账号密码都是默认的。
被动扫描主动扫描的概念
董哥的黑板报
06-17 5217
被动扫描主动扫描:对一个目标进行信息的搜集 一、被动扫描 特点:主要指的是在目标无法察觉的情况下进行的信息收集 有时我们需要对某个网站进行黑盒测试,从他人那里只能获得一个域名,通过这个域名,我们可以设法来获取一下信息: 目标网站的所有者信息,例如:姓名、地址、电话、电子邮件等 目标网站的电子邮箱 目标网站的社交信息:QQ、微博、微信、论坛发帖等 被动扫描的工具 Maltego...
电子政务-主动扫描电子控制远程瞄准射击系统.zip
09-16
《电子政务:主动扫描电子控制远程瞄准射击系统》 电子政务是现代信息技术与政府管理深度融合的产物,旨在提升公共服务效率,提高行政透明度,优化社会治理。在这个领域中,"主动扫描电子控制远程瞄准射击系统"是一...
xray批量扫描Python脚本
05-26
使用python语言编写的,xray附件工具,可以实现针对大量url进行批量扫描。 1、将脚本放到xray_darwin_amd64目录(如果是其他版本的xray,需要修改脚本25行); 2、在当前目录下添加一个url.txt,将需要扫描的url粘贴...
nuclei 漏洞扫描工具
05-06
**Nuclei漏洞扫描工具详解** Nuclei是一款快速、可配置且轻量级的漏洞扫描工具,专门设计用于安全研究人员和渗透测试人员快速发现目标系统中的已知漏洞。这款工具以其高效和易于使用的特性在IT安全领域内备受推崇。...
SpringBoot整合SSE,实现后端主动推送DEMO
最新发布
zjy660358的专栏
07-17 173
说起服务端主动推送,大家第一个想到的一定是WEBSOCKET。作为软件工程师,不能无脑使用一种技术,要结合实际情况,择优选取。SSE(Server-Sent Events)相比于WEBSOCKET1、轻量化、兼容性 基于传统的HTTP协议,所以浏览器兼容性比较好2、 只支持单向通讯。(服务器->客户端)
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 397
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
qq_33089547的博客
07-17 668
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
Internet 控制报文协议 —— ICMPv4 和 ICMPv6 详解
u013669912的博客
07-17 741
wifi 被动扫描主动扫描
05-27
Wifi扫描可以分为被动扫描主动扫描。 被动扫描是指无线设备监听周围的信道,收集到其他无线设备发送的信号信息,并记录下这些信息。被动扫描不会干扰其他设备的通信,但是由于需要等待其他设备发送信号,所以被动...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值