nmap扫描与tcpdump抓包工具

最新推荐文章于 2023-08-15 15:30:38 发布
最新推荐文章于 2023-08-15 15:30:38 发布
阅读量374 收藏 2
点赞数
文章标签: nmap tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46588765/article/details/107417808
版权

nmap软件是一款强大的扫描工具
nmap的基本用法:

  • namp 【扫描类型】 【选项】 【扫描目标…】

常用的扫描类型:

  • sS :TCP,SYN扫描(半开)
  • sT : TCP连接扫描(全开 )
  • sU : UDP扫描
  • sP: ICMP扫描
  • A :目标系统全面分析
[root@host50 ~]# nmap -sP 192.168.4.12  #测试通信(可以是多个主机,中间逗号间隔)
Starting Nmap 6.40 ( http://nmap.org ) at 2020-07-16 21:04 CST
Nmap scan report for node2 (192.168.4.12)
Host is up (0.00028s latency).
MAC Address: 52:54:00:31:27:74 (QEMU Virtual NIC)
Nmap done: 1 IP address (1 host up) scanned in 0.09 seconds  #(1 host up)表示可以ping通

[root@host50 ~]# nmap 127.0.0.1  #扫描本机开了什么端口,默认TCP扫描
Starting Nmap 6.40 ( http://nmap.org ) at 2020-07-16 21:22 CST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000014s latency).
Not shown: 998 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
3306/tcp open  mysql
Nmap done: 1 IP address (1 host up) scanned in 0.09 seconds

[root@host50 ~]# nmap  -p 1-65535 192.168.4.12  # -p选项扫描指定端口,一个或多个
Starting Nmap 6.40 ( http://nmap.org ) at 2020-07-16 22:01 CST
Nmap scan report for node2 (192.168.4.12)
Host is up (0.00030s latency).
Not shown: 65532 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
6789/tcp open  ibm-db2-admin
6800/tcp open  unknown
MAC Address: 52:54:00:31:27:74 (QEMU Virtual NIC)
Nmap done: 1 IP address (1 host up) scanned in 1.41 seconds

[root@host50 ~]# nmap -sT 192.168.4.12 #全开扫描

全开扫描表示执行完三次握手

[root@host50 ~]# nmap -sS 192.168.4.12 #半开扫描

半开扫描意思就是,客户端向服务器请求连接,当服务器给与回应时,客户端又不响应服务器。这就是典型的DDOS攻击

nmap --help 和 man namp 可以查找帮助

编写nmap脚本测试在线主机

[root@host50 ~]# cat ping.sh 
#!/bin/bash
yum -y install nmap > /dev/null
read -p "输入整个网段例如104.233.105.0/24:" ip
nmap -n -sP $ip  > /root/ping.test  	# -n表示不做主机名解析
num=$(cat /root/ping.test | tail -1 | awk '{print $3}')
setup=$(cat /root/ping.test | tail -1 | awk '{print $6}')
echo "扫描到$num个IP"
echo "有$setup个可以通信"
rm -rf /root/ping.test

tcpdump抓包

在这里插入图片描述
示例:

[root@host50 ~]# tcpdump -i eth0  #抓取经过eth0上的数据包
[root@host50 ~]# tcpdump -i eth0 -c 2   # -c 2 表示抓只抓两个包
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes  #EN10MB表示网卡速度
23:11:10.618249 IP host50.ssh > 192.168.4.254.51990: Flags [P.], seq 4243925570:4243925758, ack 3202191461, win 295, options [nop,nop,TS val 45484860 ecr 45741396], length 188
23:11:10.623977 IP 192.168.4.254.51990 > host50.ssh: Flags [.], ack 188, win 1424, options [nop,nop,TS val 45741496 ecr 45484860], length 0 
[root@host50 ~]# tcpdump  -i eth0 -c 2 -w a.test  # -w 将抓到的信息写入文件
[root@host50 ~]# tcpdump  -r a.test  #-r 读取抓获的数据包


示例:

**抓取指定协议的数据包**
[root@host50 ~]# tcpdump  -i eth0 icmp  #抓取经过eth0的icmp协议的数据包
另外打开一个虚拟机ping host50主机
[root@node2 ~]# ping -c 1 192.168.4.50

这时host 50主机就可以抓到相应的ping包
[root@host50 ~]# tcpdump  -i eth0 icmp
tcpdump: verbose output suppressed, use -v or -vv for full pro	tocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
23:27:06.465446 IP node2 > host50: ICMP echo request, id 7227, seq 1, length 64   #node2为源地址,host50为目标地址
23:27:06.465489 IP host50 > node2: ICMP echo reply, id 7227, seq 1, length 64

tcpdump	-i 网卡名	什么协议	什么端口(端口范围)   and/or	抓源/目标	-c 抓几次	-w 写到哪
tcpdump -i eth0 tcp port 80
tcpdump -i eth0 tcp port 80 and host 192.168.4.5
tcpdump -i eth0 icmp and host 192.168.4.5
tcpdump -i eth0 tcp port 21  or port 80
tcpdump -i eth0 tcp portrange 21-110
tcpdump -i eth0 tcp port 21 and src 192.168.4.5
tcpdump -i eth0 tcp port 80 and net 192.168.4.0/24
tcpdump  -A -w ftp.cap tcp port 21  and host 192.168.4.5  抓取访问FTP服务的包,保存位cap文件
tcpdump -i eth0 tcp port 21 and host
linux_xwh
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nmap 端口扫描工具
08-08
win下nmap,端口扫描工具
测试TCP和UDP端口的方法
大叶子不小的博客
06-03 8247
测试TCP和UDP端口的方法 下面以Linux平台为例,讲述测试TCP和UDP端口的方法。 有两个命令可以用来测试端口,一个是telnet,一个是nc,但telnet只能用于测试TCP端口,而nc即可用于测试TCP端口也可用来测试UDP端口。 【telnet命令的用法】 telnet IP port 例如: [root@localhost]# telnet 192.168.0.181 20060 Trying 192.168.0.181... Connected to 192.168.0.181. Es
TCP全开端口扫描
MingShenfree的博客
11-02 1246
漏洞原理 JQuery中过滤用户输入数据所使用的正则表达式存在缺陷,可能导致location.hash跨站漏洞 影响版本: jquery-1.7.1~1.8.3 jquery-1.6.min.js,jquery-1.6.1.min.js,jquery-1.6.2.min.js jquery-1.5,1.4,1.3,1.2所有版本 ...
nmap常用参数
qq_53385700的博客
01-19 490
nmap常用参数
Nmap使用详解】黑客渗透工具Nmap下载安装/实战使用,保姆级Namp教程
kjuhfkicf154的博客
02-10 3775
Nmap有四种基本功能:端口扫描、主机探测、服务识别和系统识别。
Linux网络抓包工具tcpdump
匠人精神,持之以恒!
07-26 3916
一、tcpdump介绍 tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于大多数的类Unix系统操作系统(如linux,BSD等)。 二、安装&用法说明 2.1、安装 $ yum -y install tcpdump 2.2、用法说明 tcpdump采用命令行方式,它的命令格式为 tcpdump [ -DenNqvX ] [ -c count ] [ -F file ] [ -i interfac
python如何编写类似nmap扫描工具
12-16
本文主要是利用scapy包编写了一个简易扫描工具,支持ARP、ICMP、TCP、UDP发现扫描,支持TCP SYN、UDP端口扫描,如下: usage: python scan.py <-p ping扫描类型> <-s 端口发现类型> [-t target] [--port ...
Nmap扫描原理与用法pdf
10-24
Nmap扫描原理与用法pdf详细
巧用python和libnmapd,提取Nmap扫描结果
09-21
本文将会讲述一系列如何使用一行代码解析 nmap 扫描结果,其中会在 Python 环境中使用到 libnmap 里的 NmapParser 库,这个库可以很容易的帮助我们解析 nmap扫描结果
NMAP扫描工具
02-09
Nmap是一款针对大型网络的端口扫描工具,尽管它也适用于单机扫描。在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描,比如:UDP、TCP、ICMP 等。它支持:Vanilla TCP connect 扫描、TCP...
nmaptcpdump命令详解
01-22
详细介绍nmaptcpdump命令的使用
TCP Mapping(端口映射工具)
11-25
TCP Mapping一款外网到内网的TCP/IP端口映射工具。转发工具。感觉最好用最稳定的一款端口工具了
nmap扫描渗透测试
明裕学长的博客
05-19 1210
任务环境说明: 服务器场景:Linux 服务器场景操作系统:Linux(版本不详) 渗透机环境说明 BT5渗透机用户名:root密码:toor Kali渗透机用户名:root密码:toor Windows7渗透机用户名:administrator密码:123456 靶机19-JY-Linux--1 172.16.102.250 1.通过BT5对服务器场景Linux进行TCP同步扫描 (使用工具Nmap,使用参数n,使用必须要使用的参数),并将该操作使用命令中必须要使用的参数作为Flag提交; fla
磐云PY-B8 nmap扫描渗透测试1
宋yx的博客
04-24 4750
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Linux 网络探测和安全审核工具 nmap 应用实践
m0_59598029的博客
01-11 494
由此可见,nmap 的操作系统侦测功能是多么的强大。在这个例子中,使用了“-PE”、“-PS”、“-PU”等参数,根据上面的介绍,“-PE”是以发送 ICMP echo 报文的形式进行主机探测的,“-PS”是以发送 TCP SYN/ACK 包的形式侦测主机信息的,而“-PU”则是以 UDP 的方式进行主机侦测的.为了能清晰的展示 nmap 的侦测方式和侦测过程,这里通过抓包工具 Wireshark 动态监测一下 nmap 探测主机的过程,如图 2-25 所示。下面介绍下 nmap 操作系统侦测的使用方法。
tcpdump常用指令
Artisan_w
08-15 484
打印本地主机与Berkeley网络上的主机之间的所有通信数据包(nt: ucb-ether, 此处可理解为’Berkeley网络’的网络地址,此表达式最原始的含义可表达为: 打印网络地址为ucb-ether的所有数据包)打印ace与任何其他主机之间通信的IP 数据包, 但不包括与helios之间的数据包.也可以指定ip,例如截获所有210.27.48.1 的主机收到的和发出的所有的数据包。打印所有源地址或目标地址是本地主机的IP数据包。监视所有送到主机hostname的数据包。监视指定主机和端口的数据包。
node-v9.6.0-x86.msi
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Python基于机器学习的分布式系统故障诊断系统源代码,分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别
04-29
基于技术手段(包括但不限于机器学习、深度学习等技术)对分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别,实现分布式系统故障运维的智能化,快速恢复故障的同时大大降低分布式系统运维工作的难度,减少运维对人力资源的消耗。在分布式系统中某个节点发生故障时,故障会沿着分布式系统的拓扑结构进行传播,造成自身节点及其邻接节点相关的KPI指标和发生大量日志异常
JavaScript前端开发的核心语言前端开发的核心语言
最新发布
04-29
javascript 当今互联网时代,JavaScript已经成为了前端开发的核心语言它是一种高级程序设计语言,通常用于网页的交互和动态效果的实现。JavaScript的灵活性以及广泛的使用使得它变得异常重要,能够为用户带来更好的用户体验。 JavaScript的特点之一是它的轻量级,它可以在网页中运行无需单独的编译或下载。这意味着网页可以更快地加载并且用户无需安装额外的软件才能运行网页上的JavaScript代码。此外,与HTML和CSS紧密结合,可以直接在HTML文档中嵌入,使得网页的开发变得非常便捷。 JavaScript具有动态性,它可以在浏览器中实时修改页面内容和样。它可以通过操作DOM(文档对象模型来动态地修改网页的结构和布局,并且可以根据用户的行为实时地响应各种事件,如点击、标悬停、滚动等。这使得开发者可以轻松地为网页添加交互性和动态效果,提供更好的用户体验。 JavaScript也是一种面向对象的语言。它支持对象、类、继承、多态等面向对象编程的概念,使得代码结构更加清晰和可维护。开发者可以创建自定义的对象和方法,对功能进行封装和复用,提高代码的可读性和可维护性。
nmap扫描 wireshark抓包
10-31
nmap扫描和wireshark抓包都是网络安全领域中常用的工具。nmap是一款网络扫描和主机检测工具,可以用来扫描目标主机的开放端口、操作系统类型等信息,以便进行漏洞扫描和渗透测试。而wireshark是一款网络协议分析工具...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值