使用Nmap扫描设备,并使用tcpdump分析数据包

最新推荐文章于 2024-04-03 08:39:04 发布
最新推荐文章于 2024-04-03 08:39:04 发布
阅读量624 收藏 2
点赞数
分类专栏: 安全工具的开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovestarbucks/article/details/103894168
版权

使用Nmap扫描设备,并使用tcpdump分析数据包

首先列举一个例子:

(1)开启tcpdump服务
#tcpdump  -A  -i eth0  tcp  port 554  and host 201.175.61.82 -w a.txt -v
(2)使用nmap扫描
#nmap -Pn 201.175.61.82 -p 554 -A
tcpdump使用方法
下面是网络抓包 使用tcpdump 的简单选项


man  tcpdump   //查看man帮助我们可以看到

tcpdum的命令格式

tcpdump   [选项]    [过滤条件]

选项

-c   数字             //指定抓包次数

-i    接口名称     //指定抓的网卡

-w  文件名        //将抓到的包存放到文件里

-A                    //转换为ACSII码显示,可读性稍强

-r   文件名       //将文件里面读出来

tcpdump -c 3  -i eth0 (默认)  -w  a.txt  -A

[过滤条件]

类型: host   主机

           net     网络

           port    端口

           portrange   端口范围

方向 

      src  :  源地址

      dst :  目标地址

协议  : tcp  udp  ip   wlan  arp

条件可以由组合而成: and (并且)  or(或者)   not(取反)     

举例: tcpdump  -A  -i eth0  tcp  port 80  and host 172.40.50.123  or  host 172.40.50.148  

这里执行的为检测 主机172.40.50.123 的 80 端口    和 172.40.50.148 的tcp 协议 我们可以使用()来提升 or 的优先级来实现监听两台主机的80端口  ()不能被系统命令所认知,我们需要使用 \ 反斜线来取消其定义 

tcpdump -A  -i eth0  tcp  port 80  and    \(host 172.40.50.123  or  host 172.40.50.148\)
The_North
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nmap 扫描端口使用
07-19
 使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:  nmap -sS 192.168.1.0/24  当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:  nmap -sT 192.168.1.0/...
tcpdump使用详解及数据包分析
热门推荐
凉_白开的博客
03-20 4万+
tcpdump使用与数据分析 语法 tcpdump(选项) 选项 -A 以ASCII码方式显示每一个数据包(不会显示数据包中链路层头部信息). 在抓取包含网页数据的数据包时, 可方便查看数据(nt: 即Handy for capturing web pages). -c count tcpdump将在接受到count个数据包后退出. -C file-size ...
TCP抓包和数据包分析
以后会多把工作中总结的知识、问题处理思路和方法通过博客分享出来,欢迎大家关注和共同探讨!
05-22 3261
Tcp抓包和数据分析
Linux命令:tcpdump解析(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
04-03 1115
硅特嵌入式,专注于嵌入式软、硬件知识分享tcpdumptcpdump 是一个在 Unix/Linux 系统上常用的网络抓包工具,用于捕获网络数据包并将其显示或保存到文件中。(Wireshare也是一个抓包工具,但是是图形化工具,常用于Windows上)数据包数据包是在网络上传输的基本单位,包含了网络通信的信息,如源地址、目标地址、协议类型、数据内容等。1语法- tcpdump:命令本身。- [options]:用于指定 `tcpdump` 的选项和参数,如捕获控制参数、显示控制参数、过滤参数等。
nmap---扫描工具
m0_56010012的博客
04-12 2364
介绍 Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。可以扫描主机、端口、并且识别端口所对应的协议,以及猜测操作系统。扫描计算机,一般可以获取如下信息: 是否在线 、所在网络的拓扑、开放的端口、所使用的操作系统、所运行的服务与版本、所存在的漏洞、常用命令穷举。 命令 扫描单个主机/域名的普通扫描 nmap 目标主机IP 扫描是否联网 nmap -sn 目标IP 在网络中找到并ping所有活动主机 nmap -sn 192.168.56.0/24
tcpdump】详细解读网络数据包
QAQiiii的博客
06-29 565
解读tcpdump抓取的网络数据包
Tcpdump的用法及使用案例
Echo_Blingbling的博客
11-09 1669
转载自此 Tcpdump工具是Unix和linux系统抓网络数据库包最有效的工具,windows上类似的工具是wireshark。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。另外tcpdump可以导入的文件中,可以进一步使用wireshark和java代码进一步统计过滤分析。该命令需要root权限,命令会自动把网卡设置为混杂(promiscuous)状态 1,Tcpdump
python通过nmap扫描在线设备并尝试AAA登录(实例代码)
09-18
主要介绍了python通过nmap扫描在线设备并尝试AAA登录,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
nmap 端口扫描数据包
07-18
nmap 端口扫描数据包
Nmap扫描使用分析整理.pdf
11-13
Nmap扫描使用分析整理.pdf
nmap与masscan的简单使用
最新发布
04-28
nmap与masscan的简单使用
在Linux中使用tcpdump命令捕获与分析数据包详解
09-15
tcpdump 是linux系统中提供的一个命令行工具,可以将网络中传送的数据包完全截获下来,提供网络数据分析。下面这篇文章主要给大家介绍了关于如何在Linux中使用tcpdump命令捕获与分析数据包的相关资料,需要的朋友可以参考下
如何使用 NMAP 命令进行网络扫描
qq_44430237的博客
03-15 1万+
Nmap(“Network Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。
nmap扫描渗透测试
明裕学长的博客
05-19 1210
任务环境说明: 服务器场景:Linux 服务器场景操作系统:Linux(版本不详) 渗透机环境说明 BT5渗透机用户名:root密码:toor Kali渗透机用户名:root密码:toor Windows7渗透机用户名:administrator密码:123456 靶机19-JY-Linux--1 172.16.102.250 1.通过BT5对服务器场景Linux进行TCP同步扫描 (使用工具Nmap使用参数n,使用必须要使用的参数),并将该操作使用命令中必须要使用的参数作为Flag提交; fla
实战!我用“大白鲨”让你看见 TCP
架构师小秘圈
05-21 517
每日一句英语学习,每天进步一点点:前言“哈?啥是大白鲨?”咳咳,主要是因为网络分析工具 Wireshark 的图标特别像大白鲨顶部的角。不信你看:Wireshark“为什么拖了怎么久才发...
抓包神器TCPDUMP分析总结-涵盖各大使用场景、高级用法
萌兔兔MMQ!!
08-20 4759
以上总结的是一些工作中较常用的使用方法及技巧,在不同的问题场景下,知道抓什么包,明确自己需要什么包,包抓的越精准,定位问题就不会像大海捞针一样,分析包的过程也会变的会事半功倍、气定神闲。
Tcpdump命令抓包详细分析
萌兔兔MMQ!!
08-19 1万+
1 起因前段时间,一直在调线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况。这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了。在排查问题的过程中使用到了tcpdump和Wireshark进行抓包分析。感觉这两个工具搭配起来干活,非常完美。所有的网络传输在这两个工具搭配下,都无处遁形。为了更好、更顺手地能够用好这两个工具,特整理本篇文章,希望也能给大家带来收获。为大家之后排查问题,添一利器。2 tcpdump与Wireshark介绍。
nmap使用
m0_56688361的博客
11-24 355
nmap得基本使用
怎么检查服务器是否在被网络攻击,请给出具体命令和步骤
05-30
例如,以下命令可以使用nmap扫描服务器上的网络端口: ``` nmap -sS -O 192.168.1.1 ``` 这个命令将扫描IP地址为192.168.1.1的服务器上的所有网络端口,并尝试确定操作系统类型。 这些命令和步骤可以帮助你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值