通过wireshark抓包对nmap一些原理分析

最新推荐文章于 2024-05-22 10:05:07 发布
最新推荐文章于 2024-05-22 10:05:07 发布
阅读量3k 收藏 19
点赞数 6
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41254269/article/details/112387524
版权

对目标主机的扫描是渗透过程中信息收集阶段的重要组成部分,由于现在大部分的网络都是基于TCP/IP协议栈的,所以根据TCP/IP协议栈的特性进行的扫描往往十分实用,nmap就是众多扫描工具中的佼佼者。

网络上不同的进程间通信常常通过具有以下的五元组,即:源IP地址、目的IP地址、协议号、源端口、目的端口,网络上提供服务的主机正是在自己的对应端口绑定特定的服务来对到来的请求进行处理并回复。由于IP和和TCP协议在整个协议栈中占据重要地位,所以这里贴出两种报文的头部格式:

在这里插入图片描述
在这里插入图片描述
基于TCP协议的通信的正常通信的过程中通常有以下的三次握手和四次挥手的过程:
在这里插入图片描述
在这里插入图片描述
在通信的过程中各个TCP报文中的控制位扮演了重要的角色,可以通过发送带有不同标志位组合的TCP报文然后通过返回报文中的被设置的标志位对目标主机和目标主机上的端口进行判断。

各标志位的作用如下:

  1. URG:紧急指针有效
  2. ACK:确认有效
  3. PSH:请求推送
  4. RST:连接复位
  5. SYN:同步序号
  6. FIN:终止连接

nmap的扫描就是巧妙的利用这些标志位的特性对目标进行扫描,下边就是一些扫描命令的分析。

环境

运行nmap的主机(centos7):192.168.66.10

被扫描主机(centos7):192.168.66.11

现成的靶机(owasp):192.168.66.13

由于linux的防火墙机制太复杂,所以这里吧里边的规则清空,只添加一条自定的规则,方便对原理的分析

清空centos的iptables

iptables -F 清空已有的规则

iptables -X 清空用用户自定义的chain

iptables -Z 清空chain的技术与流量统计
在这里插入图片描述

可以看到关于用户的filter表已经所有规则被清除,这时候被扫描机器相当于没有防备

为了查看防火墙对扫描的影响,这里添加一条简单的规则

iptables -I/A INPUT -p tcp --dport 1503 -j DROP

表示在INPUT链中添加tcp规则,当目标端口是1503的时候就丢掉数据包
在这里插入图片描述
添加了一条规则

其中被扫描主机开放了的端口和状态分别为:

1500:用socker监听,udp服务&#x

最低0.47元/天 解锁文章
weixin_41254269
关注
  • 6
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web安全day44:进阶,使用Nmap+Wireshark理解端口扫描
小梁的博客
01-11 2956
目录 端口扫描 SYN半连接扫描 TCP全连接扫描 隐蔽扫描 Null扫描 Xmas扫描 FIN扫描 本文使用NmapWireshark进行网络端口扫描的实验和原理探究。 端口扫描 端口扫描是人为发送一组端口扫描消息,试图以此了解某台计算机的弱点,并了解器提供的计算机网络服务类型(这些网络服务均与端口号相关)。 nmap支持端口扫描,所有的扫描选项都是以-s<X>形式出现的。 我们的基础网络拓扑为 kali:192.168.189.141 windows20
【Week2_LEC1_网络协议安全_NmapWireshark的基础包实验】
qq_48677599的博客
09-03 813
Week2_LEC1_网络协议安全_NmapWireshark的基础包实验任务。
【网络技术】【Kali Linux】Wireshark嗅探(十三)IGMP(因特网组管理)协议报文捕获及分析
最新发布
weixin_43031313的博客
05-22 745
IGMP协议(因特网组管理协议)的全称为Internet Group Management Protocol,为传输层(第4层)的协议,目前具有4个版本(IGMPv0~IGMPv3)。IP主机用它将主机的多点发送成员人数报告给临近的多点发送路由器。
nmap工具
qq_45883910的博客
10-16 94
nmap 目的 用于发现计算机网络上的主机和服务。 原理 nmap将特定数据包发送到目标主机,然后分析响应。 特点: NMAP强大的网络工具,用于枚举和测试网络。Nmap默认扫描1000个最有可能开放的端口。 NMAP的功能包括: · 主机发现 - 识别网络上的主机。例如,列出响应TCP和/或ICMP请求或打开特定端口的主机。 · 端口扫描 - 枚举目标主机上的开放端口。 · 版本检测 - 询问远程设备上的网络服务以确定应用程序名称和版本号。 ·
Nmap渗透测试指南》—第2章2.5节TCP SYN Ping扫描
weixin_33851177的博客
05-02 966
本节书摘来自异步社区《Nmap渗透测试指南》一书中的第2章2.5节TCP SYN Ping扫描,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。 2.5 TCP SYN Ping扫描表2.4所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——TCP SYN Ping扫描。 TCP协议是TCP/IP协议族中的面向连...
掌握网络侦查利器:Nmap、ZenmapWireshark 的终极组合
z_ran的博客
08-02 1032
Nmap,ZenmapWireshark
用Wirewhark识别nmap扫描
qq_39229739的博客
08-19 867
在网络分析Wireshark是一个功能强大的分析工具,它可以显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。这次主要运用wireshark进行网络安全方面的分析工作。 一、网络侦查 在网络攻击中,攻击者通常采取的第一步行动就是信息收集,也可以理解成在网络中“踩点”,通常会使用各式各样的公开资源来完成,比如目标公司的主页或者百度。这个...
Nmap报文流量分析详解
weixin_43472459的博客
09-02 1090
这6种状态的定义只存在于namp中,不能保证一定是准确的。为什么介绍nmap因为它对端口划分的粒度可以说是最细的,对渗透和安全审计人员来说具有较高的参考价值。Open(端口处于开放状态)这种状态可以理解为该端口上有服务正在进行监听,所以它需要开放这个端口用来建立连接或是数据传输。对黑客和系统管理员来说这样的端口都是重点关注的对象。Closed(端口处于关闭状态)这种状态只能证明该端口上没有服务在监听,但这个端口我们其实是可以访问到的,并且它随时有可能进入到开放的状态。
网络包和发包工具
04-29
在IT行业中,网络包和发包工具是网络调试、故障排查及安全分析的重要利器。它们可以帮助我们深入了解网络通信的细节,确保数据的正确传输,查找潜在问题,并进行性能优化。下面将详细介绍这两个概念以及相关的工具...
npcap,winpcap网卡包驱动文件
01-07
NPCap(Network Packet Capture)是Nmap项目开发的一款替代WinPcap的开源库,它提供了与WinPcap类似的网络包和注入功能。NPCap支持Windows系统,并且具有更高的性能和兼容性,包括对现代网络硬件和Windows操作系统...
Eastmount网络安全博客之各种工具及代码资源(IDA、BP、NmapWireshark等)
10-11
[网络安全自学篇] 十三.Wireshark原理(ARP劫持、MAC泛洪)及数据流追踪和图像取(二) [网络安全自学篇] 十四.Python攻防之基础常识、正则表达式、Web编程和套接字通信(一) [网络安全自学篇] 十五.Python...
用mimiktz和nmap进行网络扫描
06-15
1.2.使用nmap不同选项完成不同需求的扫描,结合wireshark包工具查看不同选项的区别。 2.实验环境(硬件、软件) IP地址为192.168.126.130的Windows Server 2008 r2虚拟机, IP地址为192.168.126.129的kali linux...
npcap-0.9991.exe
07-22
Npcap 是 Nmap 项目的网络包取库在 Windows 下的版本,Npcap 是致力于采用 Microsoft Light-Weight Filter (NDIS 6 LWF) 技术和 Windows Filtering Platform (NDIS 6 WFP) 技术对当前最流行的 WinPcap 工具包进行...
利用 Wireshark 查看 nmap 运行原理
震山的博客
07-31 690
通过 Wireshark 了解 NMAP 的简单命令运行思路
WireShark 包及常用协议分析以及NMAP高级使用技巧和漏洞扫描发现
qq_53142368的博客
09-06 2431
WireShark简介和原理及过程 wireshark简介 wireshark是一个网络封包分析软件,网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换 wireshark的应用 网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用wireshark来为新的通讯协议除错,普通使用者使用wireshark来学习网络协议的相关知识,当然,有的人据
Nmap扫描教程-01
qq_41245301的博客
10-09 1076
sS:SYN扫描,需要root权限才能使用,又称半连接扫描,是nmap的默认扫描模式-vvv :因为Nmap支持多v选项,v越多显示信息越详细–reason:给出判断原因-p :指定扫描端口,如果不指定就扫描常见的1000个端口。
使用nmapwireshark进行主动扫描与数据
qq_56472016的博客
12-06 4047
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统. Wireshark是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。 我们可以用这两个工具进行简单的渗透试验。 测试环境:kali linux系统 在此我用kali虚拟机作为攻击端,电脑主机作为被攻击端的靶机,所以虚拟机应该要进行桥接设置,进行桥接模式后两个机子要连接同一个网络,使其能和靶机处于一个...
wireshark包教程
热门推荐
不懂一休
07-30 1万+
链接: https://www.cnblogs.com/mq0036/p/11187138.html.
【网络与系统安全】20179209 wiresharknmap实验
weixin_34187822的博客
10-21 739
TCP三次握手包 在进行实验前,先梳理一遍TCP三次握手的过程,这个图是我本科学网络时画过不少于十遍的图,我觉得非常有纪念意义。 稍作解释,第一次握手,客户端发起请求连接,发送一个标志位为SYN的ip数据包,其中序列号随机;服务器端接收到客户端的连接请求,如果允许(一般都会允许),就会返回给客户端一个标志位为SYN和ACK的ip数据包,seq序列随机,ack为客户端发来序列号的下一个数字,即加1...
nmap扫描 wireshark
10-31
nmap扫描和wireshark包都是网络安全领域中常用的工具。nmap是一款网络扫描和主机检测工具,可以用来扫描目标主机的开放端口、操作系统类型等信息,以便进行漏洞扫描和渗透测试。而wireshark是一款网络协议分析工具,可以用来取网络数据包并对其进行分析,以便了解网络通信的细节和问题。 在引用中提到的例子中,nmap使用了-sT参数进行TCP端口扫描,而wireshark使用了过滤规则取了目标主机IP地址为192.168.189.153且TCP端口为80的网络数据包。这些工具可以帮助网络管理员和安全专家了解网络中的通信情况,发现潜在的安全问题,并采取相应的措施来保护网络安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值