网络攻防技术——端口扫描

最新推荐文章于 2024-07-11 09:25:27 发布
最新推荐文章于 2024-07-11 09:25:27 发布
阅读量7.9k 收藏 37
点赞数 7
分类专栏: 网络攻防技术 文章标签: 网络 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/day0713/article/details/123171655
版权
这篇博客详细介绍了如何利用Python的Scapy库进行端口扫描,包括半连接、ACK、FIN、Null、Xmas和Windows扫描。通过对比nmap扫描结果,分析不同扫描类型在目标主机存活、端口开放和过滤状态下的表现。同时,解释了在实验中‘conf.L3socket=L3RawSocket’的作用。
摘要由CSDN通过智能技术生成

一、实验题目

本次实验主要对主机扫描和端口扫描原理的理解。使用python(scapy库)编写端口扫描程序,对目标IP(包含IP地址段)进行扫描,完成以下功能:
1)使用icmp协议探测主机是否开启;
2)对本机(关闭防火墙)的开放端口和非开放端口完成半连接、ACK、FIN、Null、Xmas、windows扫描,并与nmap扫描结果进行比较。
3)对远程(有防火墙)主机的开放端口和非开放端口完成半连接、ACK、FIN、Null、Xmas、windows扫描,并与2)进行比较,分析结果。
4)回答问题:样例程序中“conf.L3socket=L3RawSocket”的作用是什么?

二、过程

1)首先仔细观察demo代码,将IP地址设置为本地地址127.0.0.1,端口号设置为开放端口号1900,运行后得到结果如图:
在这里插入图片描述
使用icmp协议探测主机是否开启。packet=IP(dst=str(ip))/ICMP()/b’rootkit’,构造包,由于ICMP协议需要IP协议传输,所以需要先构造IP协议。/b是发送的数据;ping=sr1(packet,timeout=1,verbose=False),发送三层数据包,并仅仅只等待接收一个数据包的响应,timeout定义超时的时

最低0.47元/天 解锁文章
啦啦啦啦啦啦啦噜噜
关注
  • 7
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网络攻防技术】实验二——端口扫描实验
qq_45755706的博客
02-26 4646
一、实验要求 本次实验主要对主机扫描和端口扫描原理的理解。使用python(scapy库)编写端口扫描程序,对目标IP(包含IP地址段)进行扫描,完成以下功能: 使用icmp协议探测主机是否开启; 对本机关闭防火墙)的开放端口开放端口完成连接ACKFINNullXmas、windows扫描,并与nmap扫描结果进行比较。 对远程(有防火墙)主机的开放端口开放端口完成连接ACKFINNullXmas、windows扫描,并与2)进行比较,分析结果。 回答问题:样例程序中“con
网络端口扫描实验指导.docx
12-02
//
扫描---实验一:端口扫描(X-scan)
weixin_70557959的博客
05-05 8014
一、实验目的及要求 掌握使用X-scan对目标主机进行综合检测,查看相关漏洞信息。 二、实验原理 计算机通过各个端口与其他设备交换信息,每一个打开的端口都是一个潜在的通信通道,同时也意味着是一个可入侵的通道。对目标计算机进行端口扫描,就能得到许多有用的信息。端口扫描可以通过手工进行扫描,也可以用端口扫描器进行扫描。 扫描器是一种自动检测远程或本地主机安全性弱点的程序,通过使用扫描器可以不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本,可以直观了解到存在的安全问题。X-sca
什么是端口扫描攻击?如何预防?(常详细)零基础入门到精通!
最新发布
weixin_57514792的博客
07-11 611
什么是端口扫描攻击?如何预防?(常详细)零基础入门到精通!
nmap扫描端口_关于nmap端口扫描的haklukes指南仅仅是开始
weixin_26741563的博客
08-18 326
nmap扫描端口A while back, I posted a Twitter thread that described the Nmap features that I actually use. It really blew up! Nearly 80,000 people saw that thread, so I thought it would be good to put it i...
网络攻击与防御》 主机发现与端口扫描实验nmap(2)
CSDNfengwang的博客
02-20 1408
掌握主机活跃性检测、网络拓扑检测、端口开放服务与系统识别的检测,并可以利用漏洞检测工具来进行基本的系统漏洞扫描。
python3-端口扫描(TCP_ACK扫描,NULL扫描,windows扫描,xmas扫描)
sinat_40572875的博客
11-15 978
通过设置flags位为ACK,不回复表示端口关闭或被过滤,如果回复的数据包TTL小于等于64表示端口开放,大于64端口关闭(windows)通过设置flags位为ACK,不回复表示端口关闭或被过滤,如果回复的数据包TTL小于等于64表示端口开放,大于64端口关闭(windows)如果返回ICMP状态包,数据类型3,状态码1,2,3,9,10,13表示端口已被过滤。通过设置flags位为空,不回复则表示端口开启,回复并且回复的标志位为RS表示端口关闭。只能测试linux机器。只能测试linux机器。
网络攻防网络扫描
qq_51459513的博客
05-25 692
网络扫描 一、Nmap扫描 1.主机发现 eg: -Pn: 跳过主机发现而进行端口扫描等高级操作。  --traceroute: 追踪每个路由节点 2.端口扫描 端口扫描是Nmap最基本最核心的功能,用于确定目标主机的TCP/UDP端口开放情况。 默认情况下,Nmap会扫描1000个最有可能开放的TCP端口。 常用端口: (1)SYN扫描(开放扫描)(-sS) eg: 指定使用 TCP SYN方式来对目标主机进行扫描,-p扫描指定的端口 (2)TCP扫描(全扫描、三次握手)(-sT)
网络安全相关的密码学、网络攻防安全分析等教程.docx
07-04
- **Nmap**:Nmap 是一款强大的网络扫描工具,它可以发现网络中的主机和服务,并进行端口扫描、服务识别等操作。 - **Recon-ng**:Recon-ng 是一款模块化的网络信息收集工具,可以自动化地执行多种信息收集任务。 ...
网络攻防复习资料,考试包过,拿走不谢!!!
12-20
例如,DNS查询的安全可以通过nslookup工具进行检查,而网络扫描则涉及nmap工具的使用,包括主机存活扫描、端口扫描、操作系统扫描和服务扫描。 网络脆弱性分析主要关注协议的弱点,如IPv4缺乏认证和完整性保护,易...
网络安全期末备考必备——选择题打印分享.pdf
01-04
13. **黑客攻防** - 端口扫描是黑客发现主机信息的常用方法,选项C正确。而大多数监听工具通常无法分析"SNMP和CMIS"协议,选项C是答案。 14. **拒绝服务攻击** - 改变路由信息、修改注册表等行为属于"配置修改型...
网络攻防工具
06-30
1. **深度扫描**:NBSI3.0能够深入网络的各个角落,对所有连接设备进行细致入微的扫描,包括端口扫描、服务识别、操作系统指纹识别等,确保无遗漏地发现安全隐患。 2. **实时监控**:实时监控网络活动,一旦发现...
人生首次面试——护网面试经验.docx
03-30
- 利用端口扫描发现潜在漏洞。 - 构建代理连接,利用未授权访问的服务(如Redis的默认端口6379)进行攻击。 - 实施社会工程学攻击,如邮件钓鱼。 ### 面试技巧与反思 - **倾听与尊重**:面试中应给予对方充分的...
网络安全>《37 网络攻防专业课<第三课 - 信息的扫描与嗅探>》
Else 的博客
02-18 1055
扫描最基本的步骤是在一定的IP地址范围内执行ping扫描,以此来确定目标主机是否存活。Ping命令用于向某个目标主机发送ICMP回应请求(ICMP echo request)分组,并期待目标主机返回ICMP回应应答(ICMP echo reply)演示:SuperScan。
[na]tcp&udp扫描原理(nmap常用10条命令)
weixin_34372728的博客
03-08 3284
nmap软件使用思路及常见用法 Nmap高级用法与典型场景 namp -sn 4种包 使用nmap -sn 查询网段中关注主机或者整个网段的IP存活状态 nmap -sn nmap针对局域网和广域网(会根据源目的是否在同一网段进行判断)有两种不同的扫描方式 当目标主机与源主机不在同一网段时: Nmap会发送四种不同类型的数据包来探测目标主机是否在线。 1) ICMP echo reque...
python实现端口扫描简单几步实现
人生代码 ---- 公众号
07-23 724
python实现端口扫描简单几步实现一、常见端口扫描的原理0、秘密扫描秘密扫描是一种不被审计工具所检测的扫描技术。它通常用于在通过普通的防火墙或路由器的筛选(filter...
网络攻防-端口扫描实验
qq_64389397的博客
12-15 408
本次实验主要对主机扫描和端口扫描原理的理解。回答问题:样例程序中“conf.L3socket=L3RawSocket”的作用是什么?
信息安全工程师笔记-10种端口扫描技术概念
IT1995的博客
08-24 7622
端口扫描技术分类: 这里都不考虑防火墙的情况。 1. 完全连接扫描 完全连接,利用TCP/IP协议的三次握手连接机制,使源主机和目的主机的某个端口建立一次完整的连接,如果建立成功,则表明该端口开放。否则表明该端口关闭。 2. 连接扫描 连接扫描是指在源主机和目标主机的三次握手连接过程中,只完成前两次握手,不建立异常完整的连接。 3. SYN扫描 首先向目标主机发送连接请求,当目标主机返回响应后,立即切断连接过程,并查看响应情况。 如果目标主机返回ACK信息,表示目标主机的该端
网络安全攻防技术实战:端口扫描解析
在《网络安全攻防技术实战》一书中,作者详细介绍了端口扫描的基本原理和不同类型的扫描方法。端口扫描主要用于发现目标主机上哪些服务正在运行,这在网络安全中至关重要,因为开放端口可能意味着潜在的安全风险。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值