nmap 扫描数据分析

已于 2023-01-13 16:41:37 修改
阅读量1.3k 收藏 1
点赞数 1
分类专栏: 运维 文章标签: nmap
于 2023-01-13 10:04:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lepton126/article/details/128602597
版权
文章详细描述了使用Wireshark工具进行网络端口扫描的过程,针对192.168.104.127和192.168.104.61两地址的22和110端口,展示了不同nmap命令(-sS,-sA,-sT,-sF)下的TCP交互情况。22端口显示为开放状态,而110端口则未开放,表现为不同的连接响应。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本案22端口为开放端口,110为未开放端口

Wireshark上使用下面的表达式

ip.addr==192.168.104.127 and ip.addr==192.168.104.61 and tcp.port==22

ip.addr==192.168.104.127 and ip.addr==192.168.104.61 and tcp.port==110
 

命令一、 nmap -sS 

SYN-->SYN ACK-->RST

SYN

命令二、nmap -sA

ACK-->RST

ACK

命令三、nmap -sT

SYN-->SYN ACK-->ACK-->RST ACK 

 SYN-->SYN-->TCP Retransmission

命令四、nmap -sF

FIN-->FIN

FIN-->FIN

 

Nmap数据分析
Kali与编程
01-16 1022
Nmap基础知识1.1 Nmap简介和历史1.2 Nmap安装和使用方法1.3 Nmap扫描技术和扫描选项Nmap扫描技术2.1 端口扫描技术2.2 操作系统检测技术2.3 服务和应用程序检测技术2.4 漏洞检测技术Nmap扫描选项3.1 扫描类型选项3.2 过滤器选项3.3 探测选项3.4 输出选项Nmap脚本引擎4.1 Nmap脚本引擎简介4.2 Nmap脚本语言4.3 内置脚本和第三方脚本4.4 使用Nmap脚本引擎进行漏洞检测。
nmap扫描渗透测试(详细解析)
weixin_51957047的博客
04-20 9644
nmap扫描详细解析,详细参数。
Nmap完整使用教程(超详细)
最新发布
wrjhs的博客
04-09 2573
Nmap是网络安全的“瑞士军刀”,从基础的端口扫描到高级的漏洞利用,其功能覆盖渗透测试全流程。掌握本文内容后,可尝试结合MetasploitWireshark等工具构建完整攻防实验环境。如需完整脚本代码或更多案例,请访问Nmap官方文档或参考文末扩展阅读。要注意的是,在未经他人允许的情况下,扫描他人网络可能违法,本文章只用于教学目的,不可用于违法活动,否则后果自负。
Nmap源码分析(端口扫描
网络安全技术修炼
08-20 1万+
Nmap源码分析(端口扫描) 2012年8月19日   端口扫描Nmap的核心功能,用于确定目标机的端口状态(开放、关闭、过滤等),也为Nmap的服务与版本扫描、OS扫描、脚本扫描提供基本的指引信息。所以,深入理解端口扫描的实现对分析其他的扫描方式很有帮助。 1     简单回顾   首先简要回顾一下端口扫描的原理以及命令行选项。 1.1    扫描原理   Nm
nmap端口状态检测结果解析
JosenChina的博客
03-04 2569
nmap端口状态解析 open : 应用程序在该端口接收 TCP 连接或者 UDP 报文。 closed :关闭的端口对于nmap也是可访问的, 它接收nmap探测报文并作出响应。但没有应用程序在其上监听。 filtered :由于包过滤阻止探测报文到达端口,nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备,路由规则 或者主机上的软件防火墙。 unfiltered :未被过滤状态意味...
Nmap扫描软件分析
Birldlee的博客
12-27 5849
Nmap扫描软件分析[摘要] Nmap英文全称NetWork Mapper,中文为“网络映射器”,是一款开源的网络探测和安全审核的工具,它的设计目标是快速地扫描大型的网络与主机。Nmap最早是Linux下的网络扫描和嗅探工具包,后来经过不断的发展,成为了一款以新颖的方式使用原始IP数据报文发现网络主机的网络探测工具。Nmap能够发现网络上的主机以及主机提供的服务(应用程序名和版本号),运行服务的操作
Ruby Nmap::Parser Library: 简化Nmap扫描数据分析
描述中还指出,Ruby Nmap::Parser Library为Nmap扫描数据提供了一个Ruby接口,意味着这个库可以方便地帮助Ruby开发者解析和利用Nmap扫描后的数据。这个库使得Ruby程序员能够以一种易于使用和直观的方式来处理Nmap...
网络安全实验NMAP扫描.docx
09-16
实验步骤包括安装NMAP、启动NMAP扫描分析扫描结果等。NMAP扫描结果可能包括目标主机的操作系统类型、开放端口和服务等信息。 知识点六:实验分析 通过实验,我们成功地使用NMAP扫描了目标主机,并获取了其开放...
Nmap-Parser:使用Perl解析nmap扫描数据(官方仓库)
02-05
总之,Nmap-Parser是Perl开发者处理Nmap扫描数据的强大工具,它简化了XML数据的解析过程,使得数据提取和分析工作更为高效。通过结合Nmap扫描功能和Nmap-Parser的解析能力,用户可以构建出针对网络状况的定制化...
Nmap命令扫描详解
热门推荐
chengxuyuanyonghu的专栏
02-14 2万+
在网络技术中,端口(Port)包括逻辑端口和物理端口两种类型。物理端口指的是物理存在的端口,如ADSL Modem、集线器、交换机、路由器上用 于连接其他网络设备的接口,如RJ-45端口、SC端口等等。逻辑端口是指逻辑意义上用于区分服务的端口,如TCP/IP协议中的服务端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等。由于物理端口和逻辑端口数量较多,为
nmap扫描教程 呵呵
01-16
nmap扫描教程 nmap扫描教程 nmap扫描教程
Nmap报文流量分析详解
weixin_43472459的博客
09-02 1839
这6种状态的定义只存在于namp中,不能保证一定是准确的。为什么介绍nmap因为它对端口划分的粒度可以说是最细的,对渗透和安全审计人员来说具有较高的参考价值。Open(端口处于开放状态)这种状态可以理解为该端口上有服务正在进行监听,所以它需要开放这个端口用来建立连接或是数据传输。对黑客和系统管理员来说这样的端口都是重点关注的对象。Closed(端口处于关闭状态)这种状态只能证明该端口上没有服务在监听,但这个端口我们其实是可以访问到的,并且它随时有可能进入到开放的状态。
kali nmap扫描实验报告(自用)
m0_66119151的博客
04-21 1280
1.网络问题,最开始虚拟机的kali一直连不上网,在csdn上找解决方法,包含着一些修改主机ip地址修改以及虚拟机连接方式等等,结果最后发现是服务中的vmware的网络服务未开启。3.udp扫描,用于判断udp端口的情况,如果收到了“ICMP port unreachable”,说明udp端口关闭,没收到则说明开启或者被屏蔽。可以看到,大部分的udp端口都是开放的,但是服务是未知的,下面是随机抓的一个udp扫描包,包含了一些udp包的信息。可以看到,如果端口不存在,会发送红色的rst包断开连接。
Linux网络命令:nmap扫描主机(详细查看远程主机的信息)
weixin_70208651的博客
04-30 4995
nmap即Network Mapper,是一个开源的网络探测和安全审核的工具。它用于扫描网络上开放的网络端口,从而帮助管理员发现网络服务,并且可以用于安全审计,以识别网络上的安全风险。nmap工具可以提供关于目标主机操作系统、运行服务、网络配置以及其他相关信息。通过nmap可以获取主机的开放的端口和服务,“-A”选项会启用操作系统检测、版本检测、脚本扫描和traceroute等。
Nmap进行主机探测出现网段IP全部存活情况分析
abraham76的博客
06-10 1万+
使用nmap进行主机探测,在NAT模式下会出现全部存活的问题。本文就此进行讨论和解决。
[网鼎杯 2020 朱雀组]Nmap(双解详细分析
记录学习,一起进步
01-29 1561
[网鼎杯 2020 朱雀组]Nmap
Nmap扫描总结
weixin_30613343的博客
09-13 734
Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全,堪称神器   Nmap官方网址:https://nmap.org/ 基本功能: 探测一组主机是否在线 扫描主机端口,嗅探所提供的服务 推断主机所用的操作系统 ...
nmap vuln脚本扫描结果分析
heiseweiye的博客
08-30 5534
先上图,图中的是使用nmap的vuln的脚本扫描路由器的结果 首先主机已启动,可以看到对应的端口号,开放的服务以及相应的版本信息。 1、http-cookie-flags 检查HTTP服务设置的cookie。报告没有httponly标志的任何会话cookie。报告通过SSL设置而不使用安全标志的任何会话cookie。如果还运行了http-enum.nse,则除了根之外,还将检查由它找到的任何路...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值