nmap扫描工具,tcpdump抓包工具的安装和使用

最新推荐文章于 2024-08-02 16:22:25 发布
最新推荐文章于 2024-08-02 16:22:25 发布
阅读量166 收藏
点赞数
文章标签: 运维 网络
原文链接:https://yq.aliyun.com/articles/679781
版权

扫描:以获取一些公开的、非公开信息为目的。检测潜在的风险,查找可攻击的目标,收集 设备、主机、系统、软件信息,发现可利用的漏洞。

扫描方式:主动探测(scan)、被动监听嗅探(sniff)、抓包(capture)
常用的分析工具:扫描器(NMAP)、协议分析(tcpdumpWireShark)

NMAP:支持 ping 扫描、多端口扫描、TCP/IP 指纹校验,需要能连接到监控的主机或经过的路 由器

装包:

[root@proxy ~]# yum -y install nmap

扫描目标主机开启的服务:
常用的扫描类型:
-sS TCP SYN 半开扫描,加快速度
-sT TCP 全开扫描,默认选项
-sU UDP 扫描
-sP ICMP 扫描
-A 对目标系统全面分析
-O 检测系统版本
-sV 检测软件版本

[root@proxy ~]# nmap 192.168.4.100 
[root@proxy ~]# nmap 192.168.4.100-200 #扫描一段主机
[root@proxy ~]# nmap 192.168.4.0/24 
[root@proxy ~]# nmap 192.168.4.0/24 -p 3306 #-p 表示仅扫描具体端口
号
[root@proxy ~]# nmap 192.168.4.0/24 -p 22,3306
[root@proxy ~]# nmap -sU 192.168.4.100 
[root@client ~]# nmap -A 192.168.4.5 #能看到使用端口的软件及
版本
[root@client ~]# nmap -n -sP 192.168.4.5 # -n 表示不解析 DNS

tcpdump 抓包:提取 tcp 数据包的命令行工具

格式:tcpdump 选项 过滤条件

常见的选项:
-i 指定监控的网络接口
-A 转换为 ACSII 码
-w 将数据包信息保存到指定文件
-r 从指定文件读取数据包信息

常用的过滤条件:

类型:host、net、port、portrange
方向:src(源地址)、dst(目的地址)
协议:tcp、udp、ip、wlan、arp
多个条件组合:and、or、not

1.装包:

[root@proxy ~]# yum -y install tcpdump

2.抓包:

[root@client ~]# tcpdump -A host 192.168.4.5
[root@proxy ~]# tcpdump -A src host 192.168.4.10
[root@proxy ~]# tcpdump -A dst host 192.168.4.10
[root@client ~]# tcpdump -i eth0 host 192.168.4.5 
[root@client ~]# tcpdump -A host 192.168.4.5 and tcp port 21 
[root@client ~]# tcpdump -A host 192.168.4.5 and tcp port 21 -w ftp.cap 
[root@client ~]# tcpdump -r ftp.cap | egrep '(USER|PASS)'

tcpdump 可以抓到 nginx 的 basic 加密:使用 base64 编码(源码和编码一一对应) 

[root@fzr ~]# echo a | base64 
YQo= 
[root@fzr ~]# echo YQo= | base64 -d 
a
weixin_33928467
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tcpdump抓取工具使用说明
03-26
除了基本的捕获和分析,tcpdump还可以与其他工具结合使用,如nmap网络扫描工具)和ettercap(网络嗅探和欺骗工具),实现更高级的功能。例如,通过 ettercap 可以进行中间人攻击,分析和修改数据包内容。 总结来...
网络抓包和发包工具
04-29
1. **协议分析**:抓包工具能够解析各种网络协议,如IP、TCP、UDP、HTTP、DNS等,这有助于理解数据的传输流程和格式。 2. **过滤与搜索**:通过过滤器,我们可以快速定位特定类型的数据包,比如只显示HTTP请求或...
扫描与抓包,NMAP扫描TCPDump抓包
ck784101777的博客
10-09 1815
一、概述 1.为什么要扫描  1)获取一些非公开的信息  2)检测潜在攻击风险  3)查找可攻击目标  4)收集设备/系统/软件信息  5)发现可利用漏洞 感觉自己有点黑客的感觉了,扫描是攻击的前提,因为你总得找到攻击目标吧 2.经典的扫描方式 sniff:被动监听/嗅探 scan:主动探测 Capture:数据包获取(抓包) 后两者都是主动寻找被攻击主机 二、扫描...
nmap扫描tcpdump抓包工具
wenhao的博客
07-18 387
nmap软件是一款强大的扫描工具 nmap的基本用法: namp 【扫描类型】 【选项】 【扫描目标…】 常用的扫描类型: sS :TCP,SYN扫描(半开) sT : TCP连接扫描(全开 ) sU : UDP扫描 sP: ICMP扫描 A :目标系统全面分析 [root@host50 ~]# nmap -sP 192.168.4.12 #测试通信(可以是多个主机,中间逗号间隔) Starting Nmap 6.40 ( http://nmap.org ) at 2020-07-16
【2024最新版】超详细NMAP安装保姆级教程,Nmap的介绍、功能并进行网络扫描,收藏这一篇就够了
程序员阿飘 的博客
05-07 2288
从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap是大大小小黑客行动的基本工具。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具
[Tcpdump] 网络抓包工具使用教程
m0_37383484的博客
01-29 2285
tcpdump网络抓包工具使用教程。它基于libpcap库来抓取网络数据包,它的优点就是易安装、易使用、灵活轻便。
tcpdump抓包与nmap简单使用
weixin_60092693的博客
04-19 763
tcpdump抓包 1)准备Vsftpd服务器,创建用户 [root@test1 ~]# yum -y install vsftpd [root@test1 ~]# systemctl restart vsftpd [root@test1 ~]# useradd tom [root@test1 ~]# echo 123 | passwd --stdin tom 2)启用tcpdump命令行抓包 执行tcpdump命令行,添加适当的过滤条件,只抓取访问主机192.168.1.11的21端口的数据通信,并转
Nmap扫描Tcpdump抓包分析
weixin_30879169的博客
09-03 318
扫描与抓包分析 3.1 问题 本案例要求熟悉Linux主机环境下的常用安全工具,完成以下任务操作: 使用NMAP扫描来获取指定主机/网段的相关信息 使用EtterCAP截获明文通信的密码、检测非加密通信的脆弱性 使用Tcpdump分析FTP访问中的明文交换信息 3.2 方案 使用两台RHEL6虚拟机,其中svr5作为扫描、嗅探、抓包的操作用机,而mail作为测试用的...
工具: 网络抓包神器 tcpdump 使用详解
veno
12-19 1104
本文主要介绍了 tcpdump 的基本语法和使用方法,并通过一些示例来展示它强大的过滤功能。将 tcpdump 与 wireshark 进行组合可以发挥更强大的功效,本文也展示了如何优雅顺滑地结合 tcpdump 和 wireshark。如果你想了解更多的细节,可以查看 tcpdump 的 man 手册。
超详细的网络抓包神器 tcpdump 使用指南
因上努力,果上随缘。但行好事,莫问前程。
08-08 5182
本文主要介绍了 tcpdump 的基本语法和使用方法,并通过一些示例来展示它强大的过滤功能。将 tcpdump 与 wireshark 进行组合可以发挥更强大的功效,本文也展示了如何优雅顺滑地结合 tcpdump 和 wireshark。如果你想了解更多的细节,可以查看 tcpdump 的 man 手册。...
网络抓包工具tcpdump
qq_44792624的博客
03-10 253
tcp/ip 物理层 数据链接层 网络层 传输层 应用层 tcpdump抓包 tcpdump -i eth0 port 80 -nn -S -i 指定网卡 port 指定端口号 http 80;ftp 21 ;ssh 22;telnet 23;smtp 25 ;dns udp53 ;ntp udp 123 抓icmp tcpdump -i eth0 icmp -n -n 不把ip解析成域名 -nn 不把端口解析成协议 -c 指定抓包的数量 tcpdump -i eth0 port 80 -c
linux 抓包工具---Tcpdump
10-17
除了TcpdumpNmap是另一款网络分析工具,主要用于端口扫描网络发现。Nmap可以扫描网络上的主机,探测它们是否在线,以及开放了哪些端口和服务。通过Nmap,系统管理员可以快速了解网络中哪些主机可能存在安全隐患...
10.4: 加密与解密 、 AIDE入侵检测系统 、 扫描与抓包 、 总结和答疑.docx
03-05
扫描是指使用扫描工具(如 nmap扫描网络中的主机和端口,抓包是指使用抓包工具(如 tcpdump)捕获网络中的数据包。扫描与抓包可以用于检测网络中的安全漏洞和入侵活动。 本文介绍了 Linux 系统中的加密与解密应用...
03_调试工具
12-28
此外,HTTP抓包工具如Fiddler或Charles可以揭示Web应用程序的数据交换过程,这对于调试API接口、分析性能问题或检测潜在的安全漏洞非常有用。 网络性能监控工具,如iftop或vnstat,能实时显示网络带宽使用情况,...
nodejs项目
weixin_70751365的博客
07-31 1086
一、基于域名配置server一、基于域名配置server1.一个配置文件一般只有一个http模块2.一个http模块可以有多个server模块3.一个server模块就是一套web项目4.一个server模块中可以有多个location就是项目中的url路由第一步mkdir/zhangmin第二部echo第三步vim第三步http{server{listen80;第四步vim/etc/hosts10curl。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
最新发布
Lusen的博客
08-02 319
Vulnhub系列Connect-The-Dots靶场做题记录
二进制部署k8s集群之master节点和etcd数据库集群(上)
zx52306的博客
07-30 1164
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
tcpdump抓包命令windows cmd
10-12
在 Windows 的 cmd 中,可以使用 WinPcap 库提供的命令行工具 npcap 完成 tcpdump 抓包的功能。具体命令如下: ``` nmap.exe -sn -oX - 192.168.1.0/24 | grep 'host up' | cut -d " " -f 2 ``` 其中,`-sn` 表示...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值