nmap tcp syn扫描命令

最新推荐文章于 2024-03-13 09:04:42 发布
最新推荐文章于 2024-03-13 09:04:42 发布
阅读量3.9k 收藏 1
点赞数
分类专栏: 故障定位 Linux 文章标签: tcp/ip udp linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangzhicheng1983/article/details/120795889
版权

1.原理:扫描器向目标主机发送TCP SYN包,如果应答是RST包,则说明端口是关闭的,如果应答含有ACK和SYN包,则说明目标端口处于监听状态,扫描器在发送一个RST包给目标主机从而终止连接。这种技术称为TCP半连接扫描。

2.命令:

nmap -sP -PP -PE  -PS21-23,25,80,443,139,6000  10.50.21.1/24 #扫描网段
#--PS TCP SYN Ping)    发TCP协议SYN标记的空包
#--PE 使用ICMP  Echo 扫描方式
#-PP 使用ICMP时间戳ping扫描 
#-sp 通过arp包判断局域网内的主机状态

I am 006!
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
syn:命令行的语法控制
05-06
同步 命令行的语法控制。 syn使用OS X的自然语言处理工具标记和突出显示与指定标签匹配的文本(来自标准输入)。 受启发。 安装 syn需要OS X 10.7或更高版本。 $ curl -LOs https://github.com/stephencelis/syn/releases/download/v0.2.2/syn \ && chmod 755 syn \ && mv syn /usr/local/bin 或克隆/下载存储库并运行make install (需要make install )。 用法 例如 # find pesky adverbs $ syn --adverbs < nanowrimo.txt # highlight nouns and noun-likes $ syn --nouns --pronouns --personal-names --p
linux下端口扫描的实现(TCP connect、TCP SYNTCP FIN、UDP四种方式)1 原理篇
tuantuanlin的专栏
12-19 1万+
常用的端口扫描方式有以下三种: 1.connect扫描 我们知道,常见的TCP的socket实现过程为 更本质的连接和结束的过程是如下这个样子的: 从上面两个图我们可以看出来目标主机的一个端口如果是监听状态(LISTENING或者LINSTEN),那么当我connect目标主机时就能成功,否则说明端口是关闭的。 优点: 编程简单,是需要一个API connect(),比较可靠
基于Scapy库与线程池技术的并发TCP SYN半开扫描算法研究及实现
最新发布
正在成为 code ape
03-13 1153
实现一个基于Python的TCP SYN扫描工具,采用Scapy库构造和解析网络报文,并采用线程池技术提高扫描效率。
TCP SYN扫描技术探测原理
rqaz123的博客
02-24 7296
TCP SYN扫描 TCP SYN扫描又称“半开扫描”。回顾TCP连接的三次握手,申请方首先发送的是一个SYN数据包,服务方在接到这个SYN数据包后,如果该端口处于侦听状态,则会回复一个SYN|ACK的数据包;如果该端口没有处于侦听状态,则会回复一个RST的数据包。而此时如果对方处于侦听状态,申请方还需要再向对方回复一个ACK数据包以示建立连接。此时对方就认为连接建立,并记入日志。 无论服务方回复SYN|ACK的数据包,还是回复RST的数据包,申请方其实已经能够判断对方端口是否为“开”的状态。之后的AC
tcp SYN扫描
zhoutong12589的专栏
06-05 2万+
扫描器向目标主机的一个端口发送请求连接的SYN包,扫描器在收到SYN/ACK后,不是发送的ACK应答而是发送RST包请求断开连接。这样,三次握手就没有完成,无法建立正常的TCP连接,因此,这次扫描就不会被记录到系统日志中。这种扫描技术一般不会在目标主机上留下扫描痕迹。但是,这种扫描需要有root权限。 正常TCP连接的jia
TCP第三次握手失败的处理(Server端超时重传机制、RST包响应、SYN攻击)
lzf的博客
03-09 1万+
作者:骨气 链接:https://www.nowcoder.com/discuss/8081?type=1&order=0&pos=105&page=1 来源:牛客网 当客户端收到服务端的SYN+ACK应答后,其状态变为ESTABLISHED,并会发送ACK包给服务端,准备发送数据了。如果此时ACK在网络中丢失,过了超时计时器后,那么Server端会重新发送SYN+ACK包,重传次数根据
NMap常用命令 及 各种扫描模式对应的原理
Neonline254的博客
11-03 3662
Nmap是一款网络安全工程师必备的网络信息扫描软件。本文介绍了Nmap常用命令及各种模式对应的原理。
Nmap常用基础命令详解
Dasdwer的博客
05-31 1973
Nmap以新颖的方式使用原始IP数据包来确定网络上可用的主机,这些主机提供的服务,它们正在运行的操作系统,包过滤器/防火墙的类型。正在使用中,还有许多其他特性。主机发现有时候也叫做 Ping 扫描,但它远远超越用世人皆知的 Ping 工具发送简单的 IcMp 回声请求报文,这些探测的目的是获得响应以显示某个 lP 地址是否是活动的(正在被某主机或者网络设备使用).主机发现能够找到零星分布于 lP 地址海洋上的那些机器.探测目标主机开放的端口,可指定一个以逗号分隔的端口列表(如-PS22,443,80).
Nmap使用教程图文教程(超详细)
Javachichi的博客
09-21 9022
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
[na]tcp&udp扫描原理(nmap常用10条命令)
weixin_34372728的博客
03-08 3180
nmap软件使用思路及常见用法 Nmap高级用法与典型场景 namp -sn 4种包 使用nmap -sn 查询网段中关注主机或者整个网段的IP存活状态 nmap -sn nmap针对局域网和广域网(会根据源目的是否在同一网段进行判断)有两种不同的扫描方式 当目标主机与源主机不在同一网段时: Nmap会发送四种不同类型的数据包来探测目标主机是否在线。 1) ICMP echo reque...
网安实训(七)| 利用 nmap 进行网络嗅探和扫描
朔方鸟的博客
02-18 3347
通过本实验,需要学会nmap进行SYN扫描、进行全端口版本探测、ACK扫描以及Ping扫描的基本操作指令。
高性能 TCP SYN 端口扫描器。
06-28
无敌舰队高性能 TCP SYN 扫描器什么是无敌舰队?Armada 是一个高性能的 TCP SYN 扫描器。这相当于使用-sS扫描类型时 nmap 可能执行的扫描类型。Armada 的主要目标是回答基本问题“此端口是否开放?”。然后由您或您...
python如何编写类似nmap扫描工具
12-16
本文主要是利用scapy包编写了一个简易扫描工具,支持ARP、ICMP、TCPUDP发现扫描,支持TCP SYN...端口扫描包括:TCP SYN扫描TCP ACK扫描TCP FIN扫描. optional arguments: -h, --help show this help message an
NMAP扫描工具
02-09
它支持:Vanilla TCP connect 扫描TCP SYN(半开式)扫描TCP FIN、Xmas、或NULL(隐藏)扫描TCP ftp代理(跳板)扫描SYN/FIN IP 碎片扫描(穿越部分数据包过滤器)、TCP ACK和窗口扫描UDP监听ICMP端口无法...
Armada是一款高性能的TCP SYN端口扫描程序。-Rust开发
05-27
Armada是一款高性能的TCP SYN扫描仪。 这等效于使用-sS扫描类型时,nmap可能执行的扫描类型。 舰队的主要目标是回答基本问题“此港口是否开放?”。 然后由您或您的工具决定进一步挖掘以确定开放端口的用途。 Armada...
nmap 扫描端口使用
07-19
 当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:  nmap -sT 192.168.1.0/24  UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:  nmap -sU 192.168.1.0/24  确定目标机支持哪些IP...
git提交出现“updates were rejected because a pushed branch tip is behind its remote”问题
热门推荐
wangzhicheng2013的专栏
10-19 3万+
可能是在git push之前没有执行git pull 执行: git pull #先执行pull git push origin dev #推送到远端dev分支
使用mobaxterm连接串口遇到的坑
wangzhicheng2013的专栏
08-24 1万+
使用mobaxterm连接串口遇到的坑
使用libpcap解析pcap和pcapng文件
wangzhicheng2013的专栏
02-06 7710
https://github.com/wangzhicheng2013/pcapng_file_process
nmap syn扫描
08-12
使用Nmap进行SYN扫描非常简单,只需在命令行中输入以下命令nmap -sS <目标主机或IP> 其中,"-sS"参数表示使用SYN扫描技术,"<目标主机或IP>"是要扫描的目标主机或IP地址。 需要注意的是,进行SYN扫描可能会被...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值