Nmap-基于TCP协议的活跃主机发现技术

最新推荐文章于 2024-05-07 09:25:14 发布
最新推荐文章于 2024-05-07 09:25:14 发布
阅读量571 收藏
点赞数
分类专栏: 作业 文章标签: tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51777190/article/details/119897085
版权

(2021-8-24)
通过《诸神之眼:Nmap网络安全审计技术揭秘》的学习
自己动手用nmap实验

基于TCP协议的活跃主机发现技术

TCP协议解析

TCP(Transmission Control Protocol,传输控制协议)是一个位于传输层的协议。它是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC793定义。TCP的特点是使用三次握手协议建立连接。当主动方发出SYN连接请求后,等待对方回答TCP的三次握手SYN+ACK,并最终对对方的SYN执行ACK确认。这种建立连接的方法可以防止产生错误的连接,TCP使用的流量控制协议是可变大小的滑动窗口协议。

TCP三次握手的过程如下:
首先,客户端发送SYN(SEQ=x)报文给服务器端,进入SYN_SEND状态。其次,服务器端收到SYN报文,回应一个SYN(SEQ=y)ACK(ACK=x+1)报文,进入SYN_RECV状态。
最后,客户端收到服务器端的SYN报文,回应一个ACK(ACK=y+1)报文,进入Established状态。三次握手完成,TCP客户端和服务器端成功地建立连接,可以开始传输数据。TCP三次握手的过程图如下

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nmap-基础知识、网络协议活跃主机发现技术
张子悦^^的博客
08-25 389
2021-8-22 通过《诸神之眼:Nmap网络安全审计技术揭秘》的学习 自己动手用nmap实验 一.Nmap的功能 现在的Nmap已经具备了如下各种功能。 ▯ 主机发现功能:向目标计算机发送特制的数据包组合,然后根据目标的反应来确定它是否处于开机并连接到网络的状态。 ▯ 端口扫描:向目标计算机的指定端 口发送特制的数据包组合,然后根据目标端 口的反应来判断它是否开放。 ▯ 服务及版本检测:向目标计算机的目标端 口发送特制的数据包组合,然后根据目标的反应来检测它运行服务的服务类型和版本。 ▯ 操作系统检测:
Nmap扫描工具使用
m0_73896875的博客
07-06 3624
TCP/IP协议栈:Nmap是基于TCP/IP协议栈的网络扫描工具,可以通过对目标主机和网络设备的TCP/UDP端口进行快速扫描,实现对目标主机和网络设备的服务和状态探测。扫描策略:Nmap的实现策略主要是通过TCP SYN、TCP Connect、UDP和ACK等多种扫描方式进行网络扫描,从而快速地发现网络设备和主机的各种状态和信息。当无法确定端口是开放还是被过滤的,Nmap就把该端口划分成 这种状态。用其它类型的扫描如窗口扫描,SYN扫描,或者FIN扫描来扫描未被过滤的端口可以帮助确定 端口是否开放。
Nmap-基于ICMP协议活跃主机发现技术
张子悦^^的博客
08-27 850
2021-8-24 Nmap-基于ICMP协议活跃主机发现技术ICMP协议解析ICMP中适合使用的查询报文类型响应请求和应答时间戳请求和应答地址掩码请求和应答 ICMP协议解析 ICMP协议也位于TCP/IP协议族中的网络层,它的目的是在IP主机、路由器之间传递控制消息。没有任何系统是完美的,互联网也一样。互联网也经常会出现各种错误,为了发现和处理这些错误,ICMP(Internet Control Message Protocol,互联网控制报文协议)应运而生。 ICMP的报文可以分成两类:差错和查
【2024最新版】超详细NMAP安装保姆级教程,Nmap的介绍、功能并进行网络扫描,收藏这一篇就够了
程序员阿飘 的博客
05-07 1435
从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap是大大小小黑客行动的基本工具。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。
【2023最新版】超详细NMAP安装保姆级教程,Nmap的介绍、功能并进行网络扫描,收藏这一篇就够了
yy1715713348的博客
11-30 2591
【2023最新版】超详细NMAP安装保姆级教程,Nmap的介绍、功能并进行网络扫描,收藏这一篇就够了
Nmap的介绍、安装 并进行网络扫描
Cheney ' blog
03-08 1万+
Nmap概述 Nmap(Network Mapper(网络映射器))是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。
nmap活跃主机发现技术
小叮当的博客
10-18 389
1基于ARP协议活跃主机发现 nmap -PR [目标ip] 优点:准确度高 缺点:不能对处于不同网段的目标主机进行扫描 2基于ICMP协议活跃主机发现 ICMP响应请求与应答: nmap -PE [目标ip] (过程与ping一样) ICMP协议的时间戳主机发现nmap -PP [目标ip] (数据包Type字段值变为13) ICMP协议的地址掩码主机发现:...
nmap-7.91.rar
03-17
1. **主机发现**:Nmap通过发送特定的网络包来探测网络上的活跃主机,识别哪些IP地址正在运行服务,哪些是空闲的。这一功能对网络管理员来说至关重要,可帮助他们了解网络的实时状态。 2. **端口扫描**:Nmap能够...
nmap-7.93-setup.exe
最新发布
06-12
2. 端口扫描:nmap支持多种扫描技术,如TCP全连接扫描、半开放扫描、ACK扫描、FIN扫描等,用于发现目标主机上开放的端口。这些信息有助于了解网络服务的运行状态。 3. 服务识别:nmap不仅可以找出开放的端口,还能...
nmap-7.91-setup.zip
12-23
1. **主机发现**:Nmap通过发送特定的数据包到目标网络,分析响应来确定网络上活跃主机。它可以探测到在线与离线的设备,帮助用户了解网络拓扑。 2. **端口扫描**:Nmap能够扫描目标主机开放的端口,识别出运行在...
nmap-7.01.zip_beforehr1_board7ld_linux_nmap
09-24
Nmap,全称Network Mapper,是一款网络协议扫描工具,被广泛用于网络发现、安全审计以及系统管理员的日常维护工作中。在Linux环境中,Nmap的强大功能得到了充分的发挥,它能帮助我们了解网络状态,识别开放的服务,...
nmap-7.12-win32
10-14
通过发送不同类型的探测包,Nmap可以判断目标网络中的活跃主机,从而构建出网络拓扑图。这项功能对于网络管理员进行网络维护和故障排查非常有价值。 在Nmap 7.12版本中,开发者进一步优化了性能和稳定性,提升了...
使用 Nmap 扫描 TCP 和 UDP 端口
热门推荐
allway2的博客
09-21 2万+
Nmap 是渗透测试人员和系统/网络管理员中非常流行的工具。我们已经准备好提供不同的 nmap 教程和备忘单,但 TCP 和 UDP 端口扫描是扫描的重要部分。我们将在本教程中详细介绍。 开始端口扫描 没有任何端口扫描参数的最简单用法就是提供目标。目标可以是单个 IP主机名或多个目标。在本例中,我们将192.168.1.1默认使用最常见的 1000 个端口扫描 IP 地址。 $ nmap 192.168.1.1 开始端口扫描 TCP同步扫描 我们知道 TCP 连接是通过 3 次...
Nmap详细介绍及高级应用
qq_35358965的博客
04-18 3278
Nmap是一款开源的网络探测和安全审核工具,可以用来扫描网络主机,确定哪些主机在运行、运行哪些服务以及运行哪个操作系统等信息。它可以通过各种方式对目标主机进行探测,如TCP SYN扫描、UDP扫描、TCP connect() 扫描、FTP bounce攻击扫描等。同时,nmap还具有多种高级功能,如操作系统指纹识别、版本探测、脚本扫描等,是网络安全人员必备的工具之一。可以扫描多种协议和端口可以进行操作系统和服务识别可以进行漏洞扫描和脆弱性评估可以进行主机发现和网络拓扑绘制。
诸神之眼-nmap详细使用介绍1!基础使用与主机发现篇! (*╹▽╹*) 信息收集 ~ 其二
寻觅的博客
11-09 2972
文章目录安装添加环境变量nmap基础使用对连续范围内的主机进行扫描扫描整个子网(C端存活主机探测)对多个不连续的主机进行扫描在扫描的时候排除指定的目标对一个文本文件中的地址列表进行扫描随机确定扫描目标发现活跃主机端口扫描技术操作系统与服务检测nmap图形化Zenmap使用小技巧查看进度 安装 Nmap作为一个kali自带的工具,在Windows环境下安装也很简单,安装过程就不在做过多介绍,一路点击下一步,注意记住你的安装路径即可。 添加环境变量 如果你想在命令行中简单的输入nmap,不需要输入任何前缀,只需
基于TCP活跃主机发现技术
qq_45887590的博客
03-13 567
基于TCP活跃主机发现技术TCP的概念利用TCP实现活跃主机扫描 TCP的概念 TCP是一位传输层的协议。它是一种面向连接的、可靠的、基于字节流的传输层通讯协议TCP的特点是使用三次握手协议连接。当主动发出SYN连接请求后,等待对方回答TCP的三次握手SYN+ACK,并最终对对方的SYN执行ACK确认。这种建立连接的方法可以防止产生错误的链接,TCP三次握手的过程如下。 第一步:客户端发送SYN(SEQ=x)数据包给服务端,进入SYN_SEND状态,如下图所示。 第二步:服务端收到SYN数据包,回应
nmap基本使用
难搞定做的博客
06-08 3550
Namp是一款开源免费的网络发现(Network Discovery)和安全审计(Security)工具软件名字Nmap是Network Mapper的简称Nmap最初是由Fyodor在1997年开始创建的,随后在开源社区的志愿者参与下,该工具逐渐成为最流行安全必备工具之一黑客入侵大体可以分为3个过程:​ 信息收集、弱点分析、执行入侵Namp既可以用于黑客前期收集主机信息,也可以用于管理员了解网络情况,甚至还可以弱点扫描。
主动扫描技术nmap详解
angleoldhen的专栏
07-26 1万+
详细介绍了nmap主机发现、端口扫描、服务扫描、操作系统扫描、漏洞扫描等方面的主要参数及其应用
nmap --script nmap-vulners -sV 命令、怎么使用
02-23
nmap是一个常用的网络扫描和安全评估工具,而nmap-vulners是nmap的一个脚本,用于检测目标主机上的漏洞。下面是对nmap --script nmap-vulners -sV命令的介绍和使用方法: 1. nmapnmap是一个开源的网络探测和安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值