web安全day44:进阶,使用Nmap+Wireshark理解端口扫描

最新推荐文章于 2024-04-12 00:56:03 发布
最新推荐文章于 2024-04-12 00:56:03 发布
阅读量2.9k 收藏 15
点赞数 3
分类专栏: web安全 文章标签: web安全 wireshark nmap 渗透测试 扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36813857/article/details/122431727
版权

目录

端口扫描

SYN半连接扫描

TCP全连接扫描

隐蔽扫描

Null扫描

Xmas扫描

FIN扫描

本文使用Nmap和Wireshark进行网络端口扫描的实验和原理探究。

端口扫描

端口扫描是人为发送一组端口扫描消息,试图以此了解某台计算机的弱点,并了解器提供的计算机网络服务类型(这些网络服务均与端口号相关)。

nmap支持端口扫描,所有的扫描选项都是以-s<X>形式出现的。

我们的基础网络拓扑为

kali:192.168.189.141

windows2012:192.168.189.153

其中windows2012中部署了http服务,开放了80端口。

SYN半连接扫描

-sS是端口扫描中较常用,高效的一种扫描方式,扫描速度要快于全连接扫描。

SYN半连接扫描由于不会建立完整的TCP连接,因此难以被防火墙或者管理员发现。如果发现目标端口出现被开放或者过滤的情况,可以考虑使用SYN半连接扫描。

nmap -sS 192.168.189.153 -p 80

我们使用wireshark进行抓包分析,使用过滤规

最低0.47元/天 解锁文章
信封同学
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用nmapwireshark行主动扫描与数据抓包
qq_56472016的博客
12-06 4024
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统. Wireshark是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。 我们可以用这两个工具行简单的渗透试验。 测试环境:kali linux系统 在此我用kali虚拟机作为攻击端,电脑主机作为被攻击端的靶机,所以虚拟机应该要行桥接设置,行桥接模式后两个机子要连接同一个网络,使其能和靶机处于一个...
【网络安全入门】渗透测试常用工具有哪些?
VN520的博客
03-02 1283
从事任何工作,熟练掌握工具很关键,它不仅可以帮助我们提高工作效率,还可以节省很多的时间。那么渗透测试常用工具有哪些?下面小编为大家例举几个。Nmap是一个自由和开放源码的实用的网络发现和安全审计工具。Nmap是一个网络连续端扫描软件,用来扫描网上电脑开放的网络连接端,确定哪些服务运行在哪些连接端,并且推断计算机运行在哪个操作系统上。Wireshark是世界上最重要和最广泛使用的网络协议分析器。它可以让你在微观层面上看到你的网络上正在发生的事情,并且是许多商业和非盈利企业、政府机构和教育机构的标准。
Nmap使用教程图文教程(超详细)
2401_84182392的博客
04-12 835
课程,基本涵盖了95%以上HarmonyOS鸿蒙开发知识点,真正体系化!**
(信息安全概论实验)扫描技术的原理与应用—zenmap基本扫描方法—wireshark抓包
weixin_69940084的博客
05-15 4658
nmap应用、wireshark应用、信息安全概论、扫描技术的原理与应用
Wireshark 使用技巧
weixin_44767040的博客
06-27 1080
Wireshark 使用技巧
WireShark教程 – 黑客发现之旅(5) – (nmap)扫描探测
lhorse003的博客
05-12 1万+
0×00 简单介绍 这一章在博主我个人看来,对于web渗透的学习意义还是非常重大的。建议大家深度学习一下各种扫描的原理。 另外这篇文章针对的各种网络扫描分析,用的是nmap,同时也有助于大家理解nmap的原理与使用。 可以参考:nmap教程-常用命令精华集合 “知己知彼,百战不殆。”扫描探测,目的就是“知彼”,为了提高攻击命中率和效率,基本上常见的攻击行为都会用到扫描
Web应用安全:Nmap半连接扫描(实验).docx
06-19
Nmap半连接扫描 一、实验目的 掌握nmap的相关知识; 熟悉nmap工具的使用; 掌握nmap半连接扫描的相关知识; 掌握nmap半连接扫描的操作。 二、实验内容 使用Nmap完成一次站点的半连接扫描使用Wireshark工具对半...
Web应用安全:Nmap全连接扫描.pptx
06-18
Nmap全连接扫描 1 背景知识—TCP连接的三次握手 2 全连接的介绍 3 Nmap全连接扫描实例 目录 TCP连接的三次握手 1. 第一次握手: 客户端给服务器发送一个SYN段, 该段中也包含客户端的初始序列号J。 2. 第二次握手: ...
Web应用安全:Nmap半连接扫描(实验习题).docx
06-17
Web 应用安全:Nmap 半连接扫描 Nmap 半连接扫描是一种常用的端口扫描技术,用于检测目标站点的开放端口端口信息。下面是对 Nmap 半连接扫描的详细介绍和知识点总结: 一、Nmap 半连接扫描的优势 Nmap 半连接...
Web应用安全:Nmap扫描原理与用法.docx
06-18
Nmap扫描原理与用法 摘 要:通过本节介绍,让学生了解Nmap扫描原理和Nmap的用法。 关键词:Nmap端口扫描;渗透测试;...提供默认的操作能覆盖大部分功能,基本端口扫描nmap targetip,全面的扫描nma
Web应用安全:Nmap半连接扫描.pptx
06-18
Nmap半连接扫描可以快速检测目标站点开放的端口端口信息。 Nmap半连接扫描发现开放端口,发现攻击点。一个端口就是一个潜在的通信通道,也就是一个入侵通道。对目标计算机行半连接扫描,能得到许多有用的信息。 ...
通过wireshark抓包对nmap一些原理分析
weixin_41254269的博客
01-10 3055
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 环境 运行nmap的主机(centos7):192.168.66.10 被扫描主机(centos7):192.168.66.
中职网络安全wireshark抓包分析(超详细!!!)
qq_55961856的博客
05-31 3160
1.在kali中使用Wireshark查看并分析2003桌面下的MHXA.pcapng数据包文件,通过分析数据包MHXA.pcapng找出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交。(2分) 过滤条件 http 172.16.1.102 2. 继续查看数据包文件MHXA.pcapng,分析出黑客扫描了哪些端口,并将全部的端口作为FLAG(形式:[端口名],端口名2,端口名3…,端口名n])从低到高提交。(3分) 21,23,80,445,3389 继续查看数据包文件MHX
WireShark 抓包及常用协议分析以及NMAP高级使用技巧和漏洞扫描发现
qq_53142368的博客
09-06 2416
WireShark简介和抓包原理及过程 wireshark简介 wireshark是一个网络封包分析软件,网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。wireshark使用WinPCAP作为接口,直接与网卡行数据报文交换 wireshark的应用 网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用wireshark来为新的通讯协议除错,普通使用使用wireshark来学习网络协议的相关知识,当然,有的人据
wireshark抓包工具查看协议端口
热门推荐
gllg1314的专栏
05-27 4万+
wireshark抓包工具查看报文具体的数字端口信息 视图-> 解析名称->解析传输层地址
wiresharknmap
weixin_30596343的博客
10-21 746
原创博客,转载请注出处! 关于WiresharkNmap实验报告 Wireshark部分 一、捕获三次握手报并分析 如上图所示,简述三次握手流程: Step1.客户端由56780号端口向服务器443号端口发送同步位SYN=1,序列号seq=0的请求连接报文段。 Step2.服务器接收到连接请求报文后同意连接,返回报文SYN=1,ACK=1,确认序列号ack=0+1=1,自己的序列号为...
2017-2018-2 20179306 《网络攻防技术》nmap+wireshark攻防实验
weixin_30873847的博客
05-12 502
网络攻防环境的搭建与测试 windows攻击机(VM_WinXPattacker)ip: linux攻击机(SEEDUbuntu9_August_2010)ip: windows靶机(VM_Metasploitable_xpsp1)ip: linux靶机(VM_Metasploitable_ubuntu)ip: win ping win: win ping linu...
20169219 NMap+Wireshark实验报告
weixin_30407099的博客
05-07 666
Tcpdump介绍 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 tcpdump存在于基本的FreeBSD系统中,...
如何使用nmap批量扫描指定端口
最新发布
04-17
使用nmap行批量扫描指定端口可以帮助你快速获取目标主机的开放端口信息。下面是使用nmap行批量扫描的步骤: 1. 安装nmap:首先,你需要在你的计算机上安装nmap。你可以从nmap官方网站下载适合你操作系统的安装包,并按照安装指南行安装。 2. 确定目标IP地址范围:确定你要扫描的目标主机的IP地址范围。你可以指定单个IP地址,也可以指定一个IP地址范围。 3. 执行扫描命令:打开终端或命令提示符,输入以下命令执行扫描: ``` nmap -p <port> <target> ``` 其中,`<port>`是你要扫描端口号,可以是单个端口号,也可以是一个端口范围(例如:80-100);`<target>`是你要扫描的目标主机的IP地址或IP地址范围。 例如,如果你要扫描IP地址为192.168.0.1到192.168.0.10之间的主机的80端口,你可以执行以下命令: ``` nmap -p 80 192.168.0.1-10 ``` 4. 等待扫描结果:nmap将开始扫描指定的端口,并显示扫描度和结果。等待扫描完成。 5. 分析扫描结果:一旦扫描完成,你将看到目标主机的开放端口信息。你可以根据需要一步分析和处理这些信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信封同学

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值