网安实训(七)| 利用 nmap 进行网络嗅探和扫描

已于 2022-08-19 20:22:56 修改
阅读量3.4k 收藏 11
点赞数 1
分类专栏: 网络安全实训 实验 计算机网络 文章标签: nmap 系统安全 web安全 网络安全
于 2022-02-18 21:51:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/as12138/article/details/123011634
版权

目录

一、实验目的

二、实验过程及效果

步骤一:查看靶机IP

步骤二及效果一:nmap -sS 进行SYN扫描

步骤三及效果二:nmap -sV 进行全端口版本探测

步骤四及效果三:nmap -sA进行ACK扫描

步骤五及效果四:nmap -sP 进行Ping扫描

一、实验目的

        Nmap是一款针对大型网络的端口扫描工具,它可以根据不同的协议进行端口的扫描以实现相应的目的。

        通过本实验,需要学会nmap进行SYN扫描、进行全端口版本探测、ACK扫描以及Ping扫描的基本操作指令。

二、实验过程及效果

步骤一:查看靶机IP

 图 1 查看靶机IP

步骤二及效果一:nmap -sS 进行SYN扫描

图 2 进行SYN扫描

步骤三及效果二:nmap -sV 进行全端口版本探测

图 3 全端口版本探测

步骤四及效果三:nmap -sA进行ACK扫描

图 4 ACK扫描

步骤五及效果四:nmap -sP 进行Ping扫描

图 5 Ping扫描

朔方鸟
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【2023最新版】超详细NMAP安装保姆级教程,Nmap的介绍、功能并进行网络扫描,收藏这一篇就够了
VN520的博客
11-02 811
从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap是大大小小黑客行动的基本工具。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。
用mimiktz和nmap进行网络扫描
06-15
本文将深入探讨如何使用mimiktz和nmap这两种强大的工具来进行网络扫描,以获取目标主机的登录账号信息,并通过不同选项来满足各种扫描需求。 mimiktz是一款主要用于Windows系统中的安全工具,它可以用来抓取系统的...
Nmap使用教程图文教程(超详细)
2401_84968371的博客
05-13 587
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
nmap命令 网络探测工具和安全和端口扫描
01-20
nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个 主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些...
端口扫描工具-nmap-7.93
07-23
Nmap(Network Mapper)是一款功能强大的网络扫描和嗅探工具包,它主要用于扫描网上计算机开放的网络连接端口,确定哪些服务运行在哪些端口上,并推断计算机运行的操作系统。Nmap是网络管理员评估网络系统安全的必备...
《网络协议分析》-实训报告2022.docx
03-03
在实训中,学生可能需要学习如何使用Nmap来探测网络上活动的主机、开放的端口和服务,以及收集目标系统的其他相关信息,这在网络安全评估和渗透测试中非常关键。 四、实训总结 这部分要求学生在实训结束后,整理...
巧用python和libnmapd,提取Nmap扫描结果
09-21
网络安全和渗透测试中,Nmap 是一个必不可少的工具,用于网络发现和端口扫描。本文将探讨如何利用 Python 的 libnmap 库解析 Nmap 扫描结果,以实现高效的信息提取和自动化分析。 首先,确保你已经进行Nmap ...
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1545
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
StudyStudyStudy第十六天(2024.8.2)
最新发布
tuowenjian的博客
08-02 795
AOP (Aspect Orient Programming),直译过来就是 面向切面编程,AOP 是一种编程思想,是面向对象编程(OOP)的一种补充。面向切面编程,实现在不修改源代码的情况下给程序动态统一添加额外功能的一种技术。
Linux系统安全加固:从防火墙到SELinux策略
ddcajdkdl的博客
08-02 328
介绍Targeted Policy和MLS/MCS Policy的区别,前者主要保护系统服务,后者提供更细粒度的控制。掌握INPUT、OUTPUT、FORWARD链的应用场景,定义默认策略为拒绝(DROP),然后根据需求添加允许规则。学习如何设置iptable的基本规则,包括允许/拒绝特定端口的进出流量,限制特定IP地址的访问等。作为iptables的前端工具,ufw提供了更友好的界面来管理防火墙规则,适合快速配置。利用iptables的状态检查功能,只允许已建立连接或相关联的流量通过,增强安全性。
如何确保PLC系统安全的可靠性,这几个注意事项你需要牢记
u010123476的专栏
07-30 422
斗轮机无线联锁通讯系统取代线缆,避免斗轮机作业故障频发以及维修更换耗时高成本的情况,圆堆厂房内的堆取料机担负着储存、输送原料的重要任务,要实现由2号圆形煤场堆取料机配电室PLC机柜内开关信号无线传输至4号转运电子间DCS机柜,包含允许堆料、允许取料、外围取料运行、堆取料机紧急停机等8路指令信号,及堆料运行、堆料故障、取料故障、取料回路等16路反馈信号,无线传输距离10公里。本文将介绍 PLC 系统设计中的一些安全注意事项,包括电源设计、接地设计、关键数字量输入输出设计和报警设计。
从零开始学习网络安全渗透测试之基础入门篇——(六)网络抓包&全局协议&封包监听&网卡模式&科来&wireshark&PC应用
love6a6的博客
08-02 623
是一种用于捕获和分析网络数据包的技术手段。它能够帮助我们深入了解网络中的数据传输情况,对于网络故障排查、性能优化、安全监测等方面都具有重要意义。网络抓包的工作原理通常是通过将网络接口设置为混杂模式,使其能够接收流经该接口的所有数据包。然后,使用专门的抓包软件或工具对这些数据包进行捕获和存储。为了方便大家使用,作者收集到百度网盘分享学习。链接:https://pan.baidu.com/s/1uKUsQfIlWOxTNPvU8DewKQ?pwd=mf7v提取码:mf7v。
网安零基础入门神书,全面介绍Web渗透核心攻击与防御方式!
互联网架构小马的博客
07-29 796
Web安全是指Web服务程序的漏洞,通常涵盖Web漏洞、操作系统洞、数据库漏洞、中间件漏洞等。“渗透测试”作为主动防御的一种关键手段,对评估网络系统安全防护及措施至关重要,因为只有发现问题才能及时终止并预防潜在的安全风险。根据网络安全调查统计,75%的网络攻击行为都是来自Web应用层面而非网络层面所以,学习Web安全的重要性不言而喻。Web安全吸引越来越多的人学习,有人是被其炫酷感染,有人是出于对技术的热爱,但大多数人还是为了高薪资和职场发展。
网络安全扫描探测阶段攻防手段(二)
子非渔
07-24 897
扫描探测阶段是攻击者对目标网络进行深入了解的关键步骤,同时也是防御者识别潜在威胁和加强安全防护的机会。
网络安全】CR/LF注入+Race Condition绕过MFA
等风来
08-02 62
ExaHub(此处为虚拟名称)是一个专为 Exa 编程语言的爱好者和专业人士量身定制的平台。Exa 语言以其出色的速度和性能而闻名,广泛应用于科学计算、机器学习和数据科学等领域。ExaHub 提供了集中式的枢纽,用户可以访问各种资源,协作开展项目,并利用专为 Julia 生态系统定制的工具。CR/LF(回车/换行)注入是一种安全漏洞。CR/LF指的是两个ASCII控制字符的序列:回车(CR,ASCII码13)和换行(LF,ASCII码10)。
汽车网络安全 -- MAC介绍:CMAC与CBC-MAC不能混为一谈
认真搞搞汽车MCU
08-02 101
MAC全称Message authentication code,是经过特定算法后产生的一小段数据信息,用于校验某数据的完整性和真实性。在数据传递过程中,可检查其内容是否被更改过,不管更改的原因是来自意外或是蓄意攻击。同时可以作为数据来源的身份验证,确认数据的来源。常见的MAC算法包括CMAC和HMAC。
网络安全防御【IPsec VPN搭建】
miss_copper的博客
07-25 1470
防火墙的g0/0/0口默认的IP地址为192.168.0.1/24;但是我们需要在浏览器中打开FW2的web服务就需要将g0/0/0接口的IP地址修改为192.168.142.40/24与我们Clound中虚拟网卡通一个网段才行。20、将双机热备改成主备模式,通过内网的VPN设备构建一条到达分公司的IPsec VPN通道,保证10.0.2.0/24网段可以访问到192.168.1.0/24网段。登录成功之后需要修改你的密码才能进入防火墙的用户视图。IPsec策略协商成功!成功修改为主备模式!
阿一网络安全学院之绕过CDN发现服务器真实IP
Ayixy的博客
08-02 106
用了无数节点都查不到,真的有 CDN 吗……使用访问错误目录获得报错信息成功。和方法二获得的 IP 一样。使用网络测绘搜索引擎查询。
网络安全之不同阶段攻防手段(四)
子非渔
07-25 722
前面已经说过信息收集、扫描探测以及初始访问阶段的攻防手段,下面将说一下在攻击者获取到访问权限的情况下会接着如何进一步在网络中建立控制点、提权、横移以及完成攻击后的遗迹隐藏
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

朔方鸟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值