Kali在NAT模式下无法使用nmap&traceroute

最新推荐文章于 2024-04-30 23:12:25 发布
最新推荐文章于 2024-04-30 23:12:25 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 网络攻击与防护 文章标签: linux 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/happydadida/article/details/123322753
版权

traceroute在VMWare的NAT模式下不可用。但是这是为什么?本文来解释。
1.VMWare的NAT是一个七层的NAT
我们先来做一个实验。在VMWare中telnet一个地址,我们仍以网络测试三大神器(ping,traceroute,baidu)之一的baidu为目标,在VMWare里面以及其宿主机同时抓包:
首先展示一下GuestOS Linux上的命令和抓包结果:


然后我们看一下Windows宿主机上的抓包结果:

很显然NAT转换了数据流的源地址,转成了宿主机的无线网卡的地址,然而我们注意后面这幅图上的注释,存在三处不一致,这就表明这个NAT是一个七层NAT。如果不理解这个,我就简要说明一下:
1).协议栈的IP层在每发出一个数据包时,其IPID字段在Linux实现中是针对每四层协议递增的
TCP,UDP等均会维护自身的IPID字段的空间,只要有一个TCP段发出,不管是哪个连接的,不管是不是重传的,其IPID字段均会递增地取TCP协议的ID字段空间的值。该字段是针对主机的,即IP报文被封装的那台设备。中间二层,三层路由器/交换机等均不会修改该字段,如果发现该字段在发送端和接收端对于同一个包不一致,那就有相当巨大的概率表明数据包在中间遇到了高层设备的”整改“。
2).IPTTL字段就不解释了,它只会沿途每经过IP层设备时均会递减
即便不经过IP层设备,它也不会递增。因此可以断定,宿主机肯定是对Linux发出的数据包进行了大大

最低0.47元/天 解锁文章
happydadida
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
为什么kali nmap -o 用不了
山兔的博客
04-18 840
nmap -O ip地址 :O要大写
千万不要在VMWare的NAT模式使用nmap
Netfilter
08-18 1万+
玩过nmap的都知道,很多信息的确认来自于OS的指纹,这些指纹中包括TCP序列号!        如果你在一个Windows宿主机的VMWare虚拟机中使用nmap,而且这个虚拟机还是使用NAT模式,那么不管你扫哪个机器,得到的guess OS结果都将是Windows,该Windows版本将会与你的宿主机完全一致!这明显是错误的结论!本文的目的是纠正这个错误的结论以及提供一个能让你在NAT模式下使
Linux网络命令:nmap扫描主机(详细查看远程主机的信息)
最新发布
weixin_70208651的博客
04-30 2000
nmap即Network Mapper,是一个开源的网络探测和安全审核的工具。它用于扫描网络上开放的网络端口,从而帮助管理员发现网络服务,并且可以用于安全审计,以识别网络上的安全风险。nmap工具可以提供关于目标主机操作系统、运行服务、网络配置以及其他相关信息。通过nmap可以获取主机的开放的端口和服务,“-A”选项会启用操作系统检测、版本检测、脚本扫描和traceroute等。
解决kali安装 python-nmap报nmap环境变量不识别错误
weixin_48421613的博客
05-29 1540
今天给kali安装python-nmap的时候,爆出来一个错误,说是不识别nmap的路径,如下图 kali我给按上了,所以拿windows来举个例子吧 网上找解决方案,现在最新版本事0.7.1,而后我按照他说的下载安装包解压本地后, ...
kali linux nmap命令的使用
qq_55477231的博客
04-05 5158
1.判断是否在线 另开启一台虚拟机,目标ip为192.168.200.20 (up表示目标主机已在线) 2.查看开放的端口 3.扫描指定端口的命令 4.查看指定主机的操作系统 5.检查是否存在常见的漏洞 显示host script results就是该主机存在的漏洞 6.查看漏洞是否为漏洞库内的某种漏洞 7.普通证书鉴权检查: ...
Linux之ip扫描工具之traceroute/nmap/fping(四)
Android系统攻城狮
07-17 1735
1.如下Log: traceroute to www.baidu.com (220.181.38.150), 30 hops max, 60 byte packets 1 * * * 2 * * * 3 * * * 4 * * * 第一、二、三、四跳都为空 2.解决关闭本机或虚拟机系统防火墙 # traceroute www.baidu.com -I 注意:-I 使用ICMP回应取代...
Kali Linux 下实战 Nmap(网络安全扫描器)
02-08
它是一个命令行驱动的工具,可以在 Linux 和 Windows 下使用。Nmap 的主要功能是快速地了解网络上的系统,包括活动主机和服务。 Nmap 的功能 Nmap 能够快速找到活动的主机和与该主机相关联的服务。Nmap 的功能还...
nmap与masscan的简单使用
04-28
nmap与masscan的简单使用
Kali Linux系统使用基础教程.pdf
11-29
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时...
kali工具包之nmap学习指南
12-23
用于学习使用nmap,扫描网上电脑开放的网络连接端。确定计算机运行那个操作系统,网络管理员必学软件之一,用于评估网络系统安全。
Kali Linux系统使用基础教程.zip
06-28
Kali Linux系统使用基础教程.zip
Kali Linux下实战Nmap的秘诀
Jack__CJ的博客
12-11 1219
导读 在这第二篇 Kali Linux 文章中, 将讨论称为 ‘nmap‘ 的网络工具。虽然 nmap 不是 Kali 下唯一的一个工具,但它是最有用的网络映射工具之一。 Nmap, 是 Network Mapper 的缩写,由 Gordon Lyon 维护(更多关于 Mr. Lyon 的信息在这里: http://insecure.org/fyodor/) ,并被世界各地许多
关于nmap和traceroute在虚拟机里使用的问题
Netfilter
08-28 1万+
这两个问题非常普遍,但是你几乎不会在网上找到什么答案,这两个问题是:1.你曾经在VMWare中执行nmap,但没有成功!请看《NMAP through VMWare Workstation NAT Interface》解决方案,请看《千万不要在VMWare的NAT模式使用nmap》。2.你曾经在VMWare中执行traceroute,但没有成功!请看《traceroute throw NAT》解
虚拟机NAT之traceroute(VMWare的NAT模式无法使用traceroute)
4pri1
09-06 1966
kali下traceroute发现和windows下得到的结果不一样,但是记得之前用kali虚拟机也不会出现这种情况,遂打开wireshark抓包。 我traceroute的对象是baidu.com,可以看到,首先kali通过DNS协议去请求了百度的ip地址,然后向虚拟机网关发送探测包,只有网关的包正常的回应了,而这其他探测包无一例外的没有收到回应,就是上图的一堆星星。 又在windows上tracert了baidu.com发现结果是完全不一样的 发现windows下走的协议和lin...
kali linux篇之nmap常用命令
白帽小学二年级的博客
03-22 6168
nmap篇 nmap -sS -sV -T4 192.168.172.131 -sS:使用TCP SYN扫描 -sV:进行版本探测 T0-T5 表示扫描速度,数字越大速度越快 nmap -A T4 192.168.172.131 -A:采用全扫描,与上一个差不多,信息多一点 nmap 192.168.1.0/24 扫描该网段存活主机的开放的端口状态及服务 nmap --top-ports 100 192.168.1.125 扫描对方最常开放的100个端口 nmap --script=vuln
关于无法traceroute的那点事
aischang
11-01 2274
在Linux系统里面 traceroute和ping一样,使用的都是icmp协议。 不一样的地方::ping的时候是output;而traceroute的时候每个路由节点回返回包; 所以在使用iptables放开traceroute权限,应该将icmp协议放开。 修改iptables策略:-A INPUT -p icmp -j ACCEPT 参考资料:https://blog.c...
nmap详细使用教程
热门推荐
星落的博客
05-07 14万+
主机发现 -sL 简单的扫描目标 -sn Ping扫描-禁用端口扫描 -Pn 将所有主机视为在在线,跳过主机发现 -PS/PA/PU/PY [portlist] 使用TCP、SYN/ACK、UDP、SCTP扫描指定端口 -PE/PP/PM ICMP回显,时间戳和网络掩码请求探测 -PO[协议列表] IP协议Ping -n/-R 从不执行DNS解析/始终解析[默认:有...
解决termux安装kali nethunter或kali liunx 出现的问题。(网络问题如nmap等无法使用上网)
m0_53916623的博客
11-01 2315
它的解释是【强制保存并退出】如果不小心删错了可以用(:qa)[不保存更改并退出]注意:termux安装的kali nethunter所有需要root权限运行的软件都无法正常使用。经过的我多次试验我终于解决了termux安装好kali无法上网,无法解释域名,各软件无法正常上网的问题。3.把 nameserver 后面的ip改成国内的就行,可以自行百度离你近的DNS服务器ip。然后再次按下 ESC 输入英文下输入括号里的内容( :wq!可自行百度也可以用我下面的方法。3.3打开下面阿里云镜向网。
kali使用nmap
10-13
kali使用nmap非常方便,只需要在终端输入命令即可。 具体使用方法如下: 1. 打开终端,输入命令:nmap [options] [target],其中options为nmap的参数选项,target为目标主机的IP地址或域名。 2. 常用的参数选项...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值