Kali在NAT模式下无法使用nmap&traceroute

最新推荐文章于 2024-04-30 23:12:25 发布
最新推荐文章于 2024-04-30 23:12:25 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 网络攻击与防护 文章标签: linux 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/happydadida/article/details/123322753
版权

traceroute在VMWare的NAT模式下不可用。但是这是为什么?本文来解释。
1.VMWare的NAT是一个七层的NAT
我们先来做一个实验。在VMWare中telnet一个地址,我们仍以网络测试三大神器(ping,traceroute,baidu)之一的baidu为目标,在VMWare里面以及其宿主机同时抓包:
首先展示一下GuestOS Linux上的命令和抓包结果:


然后我们看一下Windows宿主机上的抓包结果:

很显然NAT转换了数据流的源地址,转成了宿主机的无线网卡的地址,然而我们注意后面这幅图上的注释,存在三处不一致,这就表明这个NAT是一个七层NAT。如果不理解这个,我就简要说明一下:
1).协议栈的IP层在每发出一个数据包时,其IPID字段在Linux实现中是针对每四层协议递增的
TCP,UDP等均会维护自身的IPID字段的空间,只要有一个TCP段发出,不管是哪个连接的,不管是不是重传的,其IPID字段均会递增地取TCP协议的ID字段空间的值。该字段是针对主机的,即IP报文被封装的那台设备。中间二层,三层路由器/交换机等均不会修改该字段,如果发现该字段在发送端和接收端对于同一个包不一致,那就有相当巨大的概率表明数据包在中间遇到了高层设备的”整改“。
2).IPTTL字段就不解释了&

最低0.47元/天 解锁文章
happydadida
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决termux安装kali nethunter或kali liunx 出现的问题。(网络问题如nmap无法使用上网)
m0_53916623的博客
11-01 2262
它的解释是【强制保存并退出】如果不小心删错了可以用(:qa)[不保存更改并退出]注意:termux安装的kali nethunter所有需要root权限运行的软件都无法正常使用。经过的我多次试验我终于解决了termux安装好kali无法上网,无法解释域名,各软件无法正常上网的问题。3.把 nameserver 后面的ip改成国内的就行,可以自行百度离你近的DNS服务器ip。然后再次按下 ESC 输入英文下输入括号里的内容( :wq!可自行百度也可以用我下面的方法。3.3打开下面阿里云镜向网。
Nmap使用详解
未完成的歌~的博客
03-01 1万+
文章目录前言:一、Nmap介绍1、Nmap的特点如下:二、安装Nmap三、Nmap常用方法1、扫描单个目标地址:2、扫描多个目标地址:3、扫描一个范围内的目标地址:4、扫描目标地址所在的某个网段:5、扫描主机列表targets.txt中的所有目标地址:6、扫描除某一个目标地址之外的所有目标地址:7、扫描除某一文件中的目标地址之外的目标地址:8、扫描某一目标地址的21、22、23、80端口:9、对目标地址进行路由跟踪:10、扫描目标地址所在C段的在线状况:11、目标地址的操作系统指纹识别: 前言: 今天来总结
nmap常用命令详细使用|命令带实例
BING
03-13 1万+
一:常见的6种nmap端口状态及其含义 状态 含义 open 开放的,表示应用程序正在监听该端口的连接,外部可以访问 filtered 被过滤的,表示端口被防火墙或其他网络设备阻止,不能访问 closed 关闭的,表示目标主机未开始该端口 unfiltered 未被过滤的,表示nmap无法确定端口所处状态,需进一步探测 open/filtered 开放的或被过滤的,nmap不能识别 closed/filtered 关闭的或被过滤的,nmap不能识别 二、常用方法 1.
Linux网络命令:nmap扫描主机(详细查看远程主机的信息)
最新发布
weixin_70208651的博客
04-30 1865
nmap即Network Mapper,是一个开源的网络探测和安全审核的工具。它用于扫描网络上开放的网络端口,从而帮助管理员发现网络服务,并且可以用于安全审计,以识别网络上的安全风险。nmap工具可以提供关于目标主机操作系统、运行服务、网络配置以及其他相关信息。通过nmap可以获取主机的开放的端口和服务,“-A”选项会启用操作系统检测、版本检测、脚本扫描和traceroute等。
Linux之ip扫描工具之traceroute/nmap/fping(四)
Android系统攻城狮
07-17 1729
1.如下Log: traceroute to www.baidu.com (220.181.38.150), 30 hops max, 60 byte packets 1 * * * 2 * * * 3 * * * 4 * * * 第一、二、三、四跳都为空 2.解决关闭本机或虚拟机系统防火墙 # traceroute www.baidu.com -I 注意:-I 使用ICMP回应取代...
nmap命令使用大全,详细清晰
weixin_73562787的博客
07-18 1万+
一、主机发现 全面扫描/综合扫描 nmap -A 192.168.1.103 Ping 扫描 nmap -sP 192.168.1.1/24 免 Ping 扫描,穿透防火墙,避免被防火墙发现 nmap -P0 192.168.1.103 TCP SYN Ping 扫描 nmap -PS -v 192.168.1.103 nmap -PS80,10-100 -v 192.168.1.103 (针对防火墙丢弃 RST 包) TCP ACK Ping 扫描 nmap -PA -v 192
nmap详细使用教程
热门推荐
星落的博客
05-07 14万+
主机发现 -sL 简单的扫描目标 -sn Ping扫描-禁用端口扫描 -Pn 将所有主机视为在在线,跳过主机发现 -PS/PA/PU/PY [portlist] 使用TCP、SYN/ACK、UDP、SCTP扫描指定端口 -PE/PP/PM ICMP回显,时间戳和网络掩码请求探测 -PO[协议列表] IP协议Ping -n/-R 从不执行DNS解析/始终解析[默认:有...
Kali Linux 下实战 Nmap网络安全扫描器)
02-08
它是一个命令行驱动的工具,可以在 Linux 和 Windows 下使用Nmap 的主要功能是快速地了解网络上的系统,包括活动主机和服务。 Nmap 的功能 Nmap 能够快速找到活动的主机和与该主机相关联的服务。Nmap 的功能还...
nmap与masscan的简单使用
04-28
nmap与masscan的简单使用
Kali Linux系统使用基础教程.pdf
11-29
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali LinuxKali Linux既有32位和64位的镜像。可用于x86 指令集。同时...
kali工具包之nmap学习指南
12-23
用于学习使用nmap,扫描网上电脑开放的网络连接端。确定计算机运行那个操作系统,网络管理员必学软件之一,用于评估网络系统安全。
Kali Linux系统使用基础教程.zip
06-28
Kali Linux系统使用基础教程.zip
为什么kali nmap -o 用不了
山兔的博客
04-18 838
nmap -O ip地址 :O要大写
探索网络安全:Kali虚拟机搭配Nmap工具主动扫描_kali安装nmap
2401_84302722的博客
04-11 986
官网入口:http:// http://www.kali.org/downloads/以下是下载好进入Kali的主界面;一般账号密码都是默认的。
解决kali安装 python-nmapnmap环境变量不识别错误
weixin_48421613的博客
05-29 1537
今天给kali安装python-nmap的时候,爆出来一个错误,说是不识别nmap的路径,如下图 kali我给按上了,所以拿windows来举个例子吧 网上找解决方案,现在最新版本事0.7.1,而后我按照他说的下载安装包解压本地后, ...
nmap 6.49-usage
weixin_34400525的博客
11-11 125
Nmap6.49SVN(https://nmap.org) Usage:nmap[ScanType(s)][Options]{targetspecification} TARGETSPECIFICATION: Canpasshostnames,IPaddresses,networks,etc. Ex:scanme.nmap.or...
Kali Linux下实战Nmap的秘诀
Jack__CJ的博客
12-11 1206
导读 在这第二篇 Kali Linux 文章中, 将讨论称为 ‘nmap‘ 的网络工具。虽然 nmap 不是 Kali 下唯一的一个工具,但它是最有用的网络映射工具之一。 Nmap, 是 Network Mapper 的缩写,由 Gordon Lyon 维护(更多关于 Mr. Lyon 的信息在这里: http://insecure.org/fyodor/) ,并被世界各地许多
虚拟机NATtraceroute(VMWare的NAT模式无法使用traceroute)
4pri1
09-06 1962
kalitraceroute发现和windows下得到的结果不一样,但是记得之前用kali虚拟机也不会出现这种情况,遂打开wireshark抓包。 我traceroute的对象是baidu.com,可以看到,首先kali通过DNS协议去请求了百度的ip地址,然后向虚拟机网关发送探测包,只有网关的包正常的回应了,而这其他探测包无一例外的没有收到回应,就是上图的一堆星星。 又在windows上tracert了baidu.com发现结果是完全不一样的 发现windows下走的协议和lin...
kali使用nmap
10-13
nmap是一款常用的网络扫描工具,可以用于扫描目标主机的开放端口、操作系统类型、服务版本等信息。在kali使用nmap非常方便,只需要在终端输入命令即可。 具体使用方法如下: 1. 打开终端,输入命令:nmap [options] [target],其中options为nmap的参数选项,target为目标主机的IP地址或域名。 2. 常用的参数选项有: -sS:TCP SYN扫描,常用于快速扫描目标主机的开放端口。 -sU:UDP扫描,常用于扫描目标主机开放的UDP端口。 -O:操作系统探测,可以尝试识别目标主机的操作系统类型。 -sV:服务版本探测,可以尝试识别目标主机上运行的服务及其版本信息。 3. 示例命令:nmap -sS 192.168.0.1,表示对IP地址为192.168.0.1的主机进行TCP SYN扫描。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值