1.扫描技术 (nmap软件)
1.测试主机是否存活扫网段
nmap -sP 网段
nmap -sP 192.168.1.0/24
-sP 用ping命令来检测
原理基础
第一次握手由客户端发送syn请求给服务端 (问是否有空)syn
第二次握手由服务端发送syn+ack响应给到客户端(服务端回复有空)syn+ack
第三次握手由客户端发送ack确认给到服务端(确定建立连接)ack
syn,syn+ack,ack为一个完整的tcp请求
然后-sS TCP的 SYN扫描(速度快)
只发起syn
-sT 完整的TCP请求过程(好处? 隐蔽)
如查看流量,会以为是普通用户的请求访问
防火墙,策略会检测 tcp是否只有syn
没有最终握手
-sA
单纯ack
第三次握手
-sn : 只进行主机发现,不进行端口扫描
2.扫描端口
nmap -p 1-65535 192.168.1.1 -v -oN C:\Users\Administrator\Desktop\nmap1.txt
-p 指定端口
-v 边扫描边输出
-oN 输出文件
考试用这种分开跑
nmap -p 1-10000 192.168.1.1 -v -oN C:\Users\Administrator\Desktop\nmap1.txt
nmap -p 1-20000 192.168.1.1 -v -oN C:\Users\Administrator\Desktop\nmap2.txt
nmap -p 1-30000 192.168.1.1 -v -oN C:\Users\Administr