kali(虚拟机)扫描我的win10主机,得到的结果如下
这里使用了nmap命令扫描了win10主机的ip地址
host is up:ip存活
Not shown: 未展示,此处说明739个tcp端口被防火墙拦截(没有回应),253个关闭的TCP端口(重定向)
口状态: 下面是一系列开放端口
1.端口扫描(进行三次握手之后,成功说明端口开放,最后rst断开连接),指令为nmap -sT ipaddress
2.隐蔽扫描, 再三次握手过程中收到接收方的第一个ack时,不进行ack确认而是发送一个rst断开连接,此扫描不会被接收方记录(因为三次握手没有实现) 指令为 namp -sS ipaddress
抓包记录如下
可以看到,如果端口不存在,会发送红色的rst包断开连接
3.udp扫描,用于判断udp端口的情况,如果收到了“ICMP port unreachable”,说明udp端口关闭,没收到则说明开启或者被屏蔽
可以看到,大部分的udp端口都是开放的,但是服务是未知的,下面是随机抓的一个udp扫描包,包含了一些udp包的信息
最后,是在本次实验问题的一些总结
1.网络问题,最开始虚拟机的kali一直连不上网,在csdn上找解决方法,包含着一些修改主机ip地址修改以及虚拟机连接方式等等,结果最后发现是服务中的vmware的网络服务未开启。
2.抓包问题,如果是在本地抓包,应当在wireshark上选择vmware网卡进行抓包。