wireshark和nmap

最新推荐文章于 2024-04-12 00:56:03 发布
最新推荐文章于 2024-04-12 00:56:03 发布
阅读量746 收藏 2
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/ghost00011011/p/7705890.html
版权

原创博客,转载请注出处!

关于Wireshark和Nmap实验报告

Wireshark部分

一、捕获三次握手报并分析
933022-20171021201549427-623991503.png

如上图所示,简述三次握手流程:

Step1.客户端由56780号端口向服务器443号端口发送同步位SYN=1,序列号seq=0的请求连接报文段。

Step2.服务器接收到连接请求报文后同意连接,返回报文SYN=1,ACK=1,确认序列号ack=0+1=1,自己的序列号为seq=0。

Step3.客户端收到服务端的回执后返回报文ACK=1,seq=0+1=1,ack=0+1=1。

下面分析step1.的数据包

933022-20171021202000756-805988007.png

933022-20171021201621615-1304250370.png

  • 源数据包来自鸿海的无线网卡,源MAC地址:XXXXXXXXXX
  • 目的数据包流向TP-Link路由器,目的MAC地址:XXXXXXXXX
  • 互联网协议:IPV4
  • 源IP地址:192.168.1.109(内网)
  • 目的地址:XXXXXXXXXXXX(外网)
  • 网际协议
  • 版本号:4
  • 头长度:20byte
  • 总长度:60byte
  • ID标识:6520
  • 分片及偏移:不分片
  • TTL生存周期:64跳
  • 运输层协议:TCP
  • IP首部校验和:0x782a
  • 传输控制协议:
  • 源端口:56780
  • 目的端口:443
  • 序列号seq:0
  • 应答号ack:0
  • 首部长度:40byte
  • 同步位SYN:1
  • 滑动窗口大小:29200

二、登陆包的抓取

抓取的登陆包:

933022-20171021201631146-135775012.png

分析数据:

933022-20171021201637990-2085778963.png

取得用户登陆名:bylib

加密后的密码:d5e9e7f6262d86f772b8fbe818584733

尝试进行解密但未成功

Nmap部分

实验环境win7 poweshell

TCP SYN扫描:参数-sS

扫描目标:XXXXXXXXX

933022-20171021201650756-458898682.png

可以看到解析的该校服务器ip为XXXXXXXX,主机延迟时间0.05s,域名解析到XXXXXXXXXXX,未显示999个被过滤的端口,开放80端口,应用层使用的协议为http,运输层使用的协议为tcp。

TCP connect扫描:

参数-sT

扫描目标:美国国家安全局

933022-20171021201714068-1243470336.png

TCP FIN扫描:参数-sF

扫描目标:美国中央情报局

933022-20171021201726256-849090707.png

TCP ACK扫描:参数-sA

扫描目标:美国国土安全部

933022-20171021201736818-906062922.png

转载于:https://www.cnblogs.com/ghost00011011/p/7705890.html

weixin_30596343
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过wireshark抓包对nmap一些原理分析
weixin_41254269的博客
01-10 3055
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 环境 运行nmap的主机(centos7):192.168.66.10 被扫描主机(centos7):192.168.66.
web安全day44:进阶,使用Nmap+Wireshark理解端口扫描
小梁的博客
01-11 2939
目录 端口扫描 SYN半连接扫描 TCP全连接扫描 隐蔽扫描 Null扫描 Xmas扫描 FIN扫描 本文使用NmapWireshark进行网络端口扫描的实验和原理探究。 端口扫描 端口扫描是人为发送一组端口扫描消息,试图以此了解某台计算机的弱点,并了解器提供的计算机网络服务类型(这些网络服务均与端口号相关)。 nmap支持端口扫描,所有的扫描选项都是以-s<X>形式出现的。 我们的基础网络拓扑为 kali:192.168.189.141 windows20
常用扫描及分析工具(nmap、etterCap、WireShark
weixin_34208185的博客
07-20 210
见附件 转载于:https://blog.51cto.com/stlong/936297
Nmap使用教程图文教程(超详细)
2401_84182392的博客
04-12 835
阶课程,基本涵盖了95%以上HarmonyOS鸿蒙开发知识点,真正体系化!**
利用 Wireshark 查看 nmap 运行原理
震山的博客
07-31 684
通过 Wireshark 了解 NMAP 的简单命令运行思路
zenmap nmap wireshark安装
一个不甘于此的弱鸡
11-17 644
首先你可以在应用商店里下载wireshark、zenmap虽然版本低不过安装方便也不会出现什么依赖问题。 但是双击运行时会出现报错。发现错误源于权限不够,因此在终端启动。 直接配置环境变量。直接加权限双击打开,不会配置又过于麻烦。因此 直接在终端提权打开 sduo wireshark sudo zenmap 安装nmap 直接 sudo apt-get install nmap 怎么简单怎么安...
1、WiresharkNmap、Nessus、Burp Suite、SQLMap的使用
最新发布
06-02
network tools 记录
基于WiresharkNmap的工业协议分析与工业漏洞挖掘的实现方案.docx
06-12
。。。
用mimiktz和nmap进行网络扫描
06-15
1.2.使用nmap不同选项完成不同需求的扫描,结合wireshark抓包工具查看不同选项的区别。 2.实验环境(硬件、软件) IP地址为192.168.126.130的Windows Server 2008 r2虚拟机, IP地址为192.168.126.129的kali linux...
wireshark帮助解决问题
02-23
作为当今最好的的协议分析软件,Wireshark在解决复杂问题上表现出的...如果你在学习网络协议,网络技术,Wireshark帮助你把极为晦涩的文字变成直观的图像和信息,赤裸裸地放在你面前,呈现给你。复杂解释,瞬间简单!
wireshark中文版
12-20
wireshark中文版,按提示安装完成后最后会是中文版的。
Wireshark流量分析
12-17
用于网络安全流量分析的工具,可以配合burpsuite抓包工具一块使用
用Wirewhark识别nmap扫描
qq_39229739的博客
08-19 852
网络分析中Wireshark是一个功能强大的抓包分析工具,它可以显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。这次主要运用wireshark进行网络安全方面的分析工作。 一、网络侦查 在网络攻击中,攻击者通常采取的第一步行动就是信息收集,也可以理解成在网络中“踩点”,通常会使用各式各样的公开资源来完成,比如目标公司的主页或者百度。这个...
网络与系统安全】20179209 wiresharknmap实验
weixin_34187822的博客
10-21 738
TCP三次握手包 在进行实验前,先梳理一遍TCP三次握手的过程,这个图是我本科学网络时画过不少于十遍的图,我觉得非常有纪念意义。 稍作解释,第一次握手,客户端发起请求连接,发送一个标志位为SYN的ip数据包,其中序列号随机;服务器端接收到客户端的连接请求,如果允许(一般都会允许),就会返回给客户端一个标志位为SYN和ACK的ip数据包,seq序列随机,ack为客户端发来序列号的下一个数字,即加1...
20169219 NMap+Wireshark实验报告
weixin_30407099的博客
05-07 666
Tcpdump介绍 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 tcpdump存在于基本的FreeBSD系统中,...
使用nmapwireshark进行主动扫描与数据抓包
qq_56472016的博客
12-06 4024
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统. Wireshark是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。 我们可以用这两个工具进行简单的渗透试验。 测试环境:kali linux系统 在此我用kali虚拟机作为攻击端,电脑主机作为被攻击端的靶机,所以虚拟机应该要进行桥接设置,进行桥接模式后两个机子要连接同一个网络,使其能和靶机处于一个...
掌握网络侦查利器:Nmap、ZenmapWireshark 的终极组合
z_ran的博客
08-02 942
Nmap,ZenmapWireshark
WireShark 抓包及常用协议分析以及NMAP高级使用技巧和漏洞扫描发现
qq_53142368的博客
09-06 2416
WireShark简介和抓包原理及过程 wireshark简介 wireshark是一个网络封包分析软件,网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换 wireshark的应用 网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用wireshark来为新的通讯协议除错,普通使用者使用wireshark来学习网络协议的相关知识,当然,有的人据
Nmap扫描教程-01
qq_41245301的博客
10-09 1026
sS:SYN扫描,需要root权限才能使用,又称半连接扫描,是nmap的默认扫描模式-vvv :因为Nmap支持多v选项,v越多显示信息越详细–reason:给出判断原因-p :指定扫描端口,如果不指定就扫描常见的1000个端口。
Wireshark分析nmap
07-22
7. 使用Wireshark的功能和过滤器来进一步分析nmap扫描的结果。你可以根据需要过滤数据包、搜索特定的协议或信息等。 需要注意的是,分析nmap扫描的网络流量需要一定的网络知识和经验。同时,请确保你在合法和授权的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值