扫描与抓包分析

最新推荐文章于 2023-10-10 15:50:15 发布
VIP文章 最新推荐文章于 2023-10-10 15:50:15 发布
阅读量1.2k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/S_XYY/article/details/90415238
版权

3.扫描与抓包分析
问题
本案例要求熟悉Linux主机环境下的常用安全工具,完成以下任务操作:
1)使用NMAP扫描来获取指定主机/网段的相关信息
2)使用EtterCAP截获明文通信的密码、检测非加密通信的脆弱性
3)使用Tcpdump分析FTP访问中的明文交换信息
方案
使用两台RHEL6虚拟机,其中svr5作为扫描、嗅探、抓包的操作用机,而mail作为测试用的靶机;另外准备一台Windows客户机pc120,也可以作为靶机,如图-9所示。
在这里插入图片描述
步骤
实现此案例需要按照如下步骤进行。
步骤一:使用NMAP扫描来获取指定主机/网段的相关信息
1)检查目标主机mail所开启的TCP服务
[root@svr5 ~]# nmap 192.168.4.100
Starting Nmap 5.51 ( http://nmap.org ) at 2015-05-17 17:55 CST
Nmap scan report for 192.168.4.100
Host is up (0.00028s latency).
Not shown: 990 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop3
111/tcp open rpcbind
143/tcp open imap
443/tcp open https
993/tcp open imaps
995/tcp open pop3s
MAC Address: 00:0C:29:74:BE:21 (VMware)

Nmap done: 1 IP address (1 host up) scanned in 1.31 seconds
2)检查192.168.4.0/24网段内哪些主机开启了FTP、SSH服务
[root@svr5 ~]# nmap -p 21-22 192.168.4.0/24
Starting Nmap 5.51 ( http://nmap.org ) at 2015-05-17 18:00 CST
Nmap scan report for 192.168.4.1
Host is up (0.000025s latency).
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh

Nmap scan report for 192.168.4.5
Host is up.
PORT STATE SERVICE
21/tcp filtered ftp
22/tcp filtered ssh

Nmap scan report for 192.168.4.120
Host is up (0.00052s latency).
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
MAC Address: 00:0C:29:74:BE:21 (VMware)

Nmap scan report for pc110.tarena.com (192.168.4.110)
Host is up (0.00038s latency).
PORT STATE SERVICE
21/tcp closed ftp
22/tcp closed ssh
MAC Address: 00:50:56:C0:00:01 (VMware)

Nmap scan report for 192.168.4.120
Host is up (0.00051s latency).
PORT STATE SERVICE
21/tcp closed ftp
22/tcp closed ssh
MAC Address: 00:0C:29:DB:84:46 (VMware)

Nmap done: 256 IP addresses (5 hosts up) scanned in 4.88 seconds
3)检查192.168.4.0/24网段内哪些主机可以ping通
[root@svr5 ~]# nmap -n -sP 192.168.4.0/24
Starting Nmap 5.51 ( http://nmap.org ) at 2015-05-17 18:01 CST
Nmap scan report for 192.168.4.1
Host is up.
Nmap scan report for 192.168.4.5
Host is up.
Nmap scan report for 192.168.4.120
Host is up (0.00027s latency).
MAC Address: 00:0C:29:74:BE:21 (VMw

最低0.47元/天 解锁文章
S_XYY
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Exact Riemann Solver for the Euler Equations
09-06
Exact Riemann Solver for the Euler Equations purpose: to solve the Riemann problem exactly, for the time dependent one dimensional Euler equations for an ideal gas. Fortran 95
计算机网络知识全面讲解:抓包分析SMTP和POP3
weixin_70374410的博客
07-19 2730
在弹出的设置页面中勾选“POP3/SMTP服务”“IMAP/SMTP服务”复。发送成功后,单击左上角的“收取”→“sohu(dongq?l,在弹出的“新建账号”对话框中单击“手动设置”按钮,如图1-入“smtp”,只显示SMTP发送电子邮件的数据包,可以看到客户端和服。选框,记下POP3服务的域名和SMTP服务的域名,如图1-81所示。端向服务器端发送的请求(命令),如图1-86所示。置”,单击“POP3/SMTP/IMAP”,如图1-80所示。右击其中的一个数据包,单击“追踪流”→“TCP流”。...
【Linux云计算架构:第三阶段-Linux高级运维架构】第19章——安装Kali黑客操作系统-利用ettercap实施中间人攻击
就叫一片白纸的博客
07-25 656
内容: 19.1 安装Kali黑客操作系统及相关实战 19.2 实战:linux之kali系统ssh服务开启 19.3 实战: kali下的nmap扫描工具 19.4 MITM中间人攻击理论 19.5 实战:使用 Ettercap 工具实现中间人攻击 Kali或BT 听过:1 没听过:6 19.1 Kali概述: Kali 一为linux操作系统的一个发行版。 Kali Lin...
端口扫描工具 NMAP,yyds!
Cairo_A的博客
04-27 233
为了保护计算机不受攻击和各种病毒、木马的侵扰,其实我们可以在网络设备上采取措施,对某些数据包进行阻挡、过滤等,但重要的还是用户需要有一定的意识,采取措施对自己的计算机进行保护安全;那么,今天主要想跟大家分享的是在 Linux 操作系统下除了使用 netstat、natcat、lsof 命令来查看本机的状态以外,还有什么方式来查看呢?网络端口:可以认为是传输层协议 TCP 或 UDP 与各种应用层协议进行通信时的一种通道。
HTB打靶(Active Directory 101 Multimaster)
qq_18811919的博客
02-16 848
Active Directory 101 Multimaster
TCP 三次握手 四次挥手 tcpdump Flags
qq_29807203的博客
10-15 3428
TCP三次握手,四次挥手 三次握手 简单的三次握手示意图。 四次挥手 简单的四次挥手过程示意图。 TCP中Flags字段 SYN 表示建立连接,在TCP监听中为: Flags [S]; FIN 表示关闭连接,在TCP监听中为: Flags [F]; ACK 表示收到请求,返回响应,在TCP监听中为: Flags [.]; PSH 表示数据传输,在TCP监听中为: Flags [P]; RST 表示连接重置,在TCP监听中为: Flags [R]。 Flags字段组合使用 收到并建立连接为: Flags
TCP FLAG 标记
grmsu的专栏
07-29 2169
TCP FLAG 标记基于标记的TCP包匹配经常被用于过滤试图打开新连接的TCP数据包。TCP标记和他们的意义如下所列:* F : FIN - 结束; 结束会话* S : SYN - 同步; 表示开始会话请求* R : RST - 复位;中断一个连接* P : PUSH - 推送
接口测试——接口协议抓包分析与mock_L3
qq_56444564的博客
10-10 309
按照移动的特性,一般应用低于 3G、弱信号的 Wifi 可以划分为弱网弱网测试是健壮性测试的重要部分,对移动端测试必不可少弱网测试主要进行弱网状态下的功能测试,同时关注用户体验。
Linux 抓包命令,你会用吗?
Java技术栈,分享最主流的Java技术
08-28 680
点击关注公众号,Java干货及时送达tcpdump是一个功能强大的命令行数据包分析器,它是通过监听服务器的网卡来获取数据包,所有通过网络访问的数据包都能获取到。它也提供了过滤器的功能,可以...
Wireshark对IMAP抓包分析
tinychen
02-27 1856
本文主要使用Wireshark对邮件客户端使用IMAP协议接收邮件的过程进行抓包分析并使用telnet命令进行简单操作。 1、IMAP简介 IMAP和POP3两个协议基本上是目前支持和使用最广泛的邮件接收协议,IMAP和POP3相比有着许多优点,参考wiki和后面的抓包结果进行分析,这里列出一些后面抓包的时候可以验证的优点: 支持连接和断开两种操作模式 和POP3协议在接收完邮件之后就和服务器断开连接不同,IMAP协议可以一直和服务器保持连接从而使得接收新邮件的延迟大大降低。 支持多个客户同时连接
如何使用wireshark抓包分析
04-26
以下是使用Wireshark进行抓包分析的基本步骤: 一、安装与启动 首先,你需要在你的计算机上安装Wireshark。安装完成后,打开Wireshark,它将自动扫描并列出计算机上所有的网络接口。 二、选择网络接口与开始...
BACnet常用的开发工具,包括点位扫描工具,主站模拟工具以及抓包分析工具
01-06
BACnet抓包分析工具:这些工具用于捕获和分析BACnet通信过程中的数据包和消息。它们可以帮助开发人员检查通信的质量和效率,并识别潜在的问题和错误。一些常用的BACnet抓包分析工具包括Wireshark、BACnet Sniffer等...
c#网络抓包例程
09-29
WinPcap是用于网络封包抓取的一套工具,可适用于32/64位的操作平台上解析网络封包,包含了核心的封包过滤,一个底层动态链接库,和一个...这个包里包含了使用C#调用winpCap的源码,使你佷容易就实现了网络抓包功能。
使用OmniPeek做抓包分析.pdf
06-05
omnipeek是一款不错的网络报文扫描软件,他不仅可以扫描有线网络下的报文信息,还可以针对无线网卡进行监控和扫描。通过该软件我们就可以更清晰更快捷的定位无线网络故障,根据扫描结果调整自己无线设备的位置和参数...
Iris 网络抓包工具 汉化版
03-12
或者把网络的出口映像到抓包主机上,所有对外访问的网络包都会被分析到。 3.开始抓包抓包主机已经设置好了,网络里的数据包也已经送过来了,那么我们看看网络里传输的到底是些什么。打开SpyNet 点击Capture 你会...
关于__Federico Milano 的电力系统分析工具箱.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
mlab-upenn 研究小组的心脏模型模拟.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
混合图像创建大师matlab代码.zip
最新发布
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
中序遍历二叉树-java版本
04-26
在Java中,实现二叉树的中序遍历同样可以通过递归来完成。中序遍历的顺序是:首先递归地中序遍历左子树,然后访问根节点,最后递归地中序遍历右子树。 在这段代码中,Node类定义了二叉树的节点,BinaryTree类包含一个指向根节点的指针和inOrder方法,用于递归地进行中序遍历。printInOrder方法调用inOrder方法并打印出遍历的结果。 在Main类中,我们创建了一个示例二叉树,并调用printInOrder方法来输出中序遍历的结果。输出应该是:4 2 5 1 3,这表示中序遍历的顺序是左子树(4),然后是根节点(2),接着是右子树的左子树(5),然后是右子树的根节点(1),最后是右子树的右子树(3)。
Ping扫描抓包分析
04-04
Ping扫描抓包分析是网络安全中常用的两种技术手段。 Ping扫描是指利用Ping命令对目标主机进行扫描,以确定目标主机是否在线和可达性。Ping扫描可以用来发现网络中的主机和设备,同时也可以用来判断目标主机是否能够被攻击者利用。 抓包分析是指利用网络分析工具(如Wireshark)对网络通信进行捕获和分析,以获取网络流量中的信息。抓包分析可以用来分析网络中的数据包,发现网络攻击和漏洞,并且可以用来检测和解决网络故障。 Ping扫描抓包分析在网络安全中都有广泛的应用,它们可以帮助安全专家快速发现网络中的问题和风险,从而采取相应的措施来保护网络安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值