CentOS7.5下nmap-7.91测试主机在线原理与wireshark抓包验证

最新推荐文章于 2023-10-09 17:27:15 发布
最新推荐文章于 2023-10-09 17:27:15 发布
阅读量199 收藏
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43628270/article/details/114756616
版权

CentOS7.5下nmap-7.91测试主机在线原理与wireshark抓包验证

在不考虑防火墙的情况下进行测试,否则防火墙会过滤报文影响测试,关闭windows防火墙与CentOS防火墙
在这里插入图片描述
在这里插入图片描述
nmap官方参考资料:https://nmap.org/book/toc.html

一、ICMP方式(只选择PING方式,其他类型原理相同)

主机在线原理:nmap发送ping请求报文,目标主机在线会返回响应报文
在这里插入图片描述
测试示例:./nmap -sn -PE -n --packet-trace 192.168.10.108
在这里插入图片描述
wireshark抓包结果
在这里插入图片描述

二、TCP方式(只选择SYN报文测试,其他类型原理相同)

Windows主机端口状态如下
在这里插入图片描述
TCP SYN扫描原理官方参考资料:https://nmap.org/book/synscan.html

2.1 端口关闭

主机在线原理:nmap发送SYN报文,目标主机端口关闭的情况下会返回RST报文,从而知道目标主机在线
在这里插入图片描述

测试示例:./nmap -sn -PS100 -n --packet-trace 192.168.10.108
在这里插入图片描述
wireshark抓包结果
在这里插入图片描述

2.2 端口开放

主机在线原理:nmap发送SYN报文,目标主机端口开放会返回SYN/ACK报文(TCP三次握手),从而知道目标主机在线,nmap在收到SYN/ACK报文后会发送RST报文
在这里插入图片描述

测试示例,选择135在线端口:./nmap -sn -PS135 -n --packet-trace 192.168.10.108
在这里插入图片描述
wireshark抓包结果
在这里插入图片描述

三、UDP方式(windows10测试并未收到ICMP端口不可达报文)

主机在线原理:nmap向目标主机发送UDP请求报文,如果目标主机端口关闭会发送ICMP端口不可达报文,从而知道目标主机在线
在这里插入图片描述

测试示例: ./nmap -sn -PU -n --packet-trace 192.168.10.108
在这里插入图片描述
wireshark抓包结果
在这里插入图片描述
期望结果:
在这里插入图片描述

四、ARP方式(同一网段内测试主机是否在线)

主机在线原理:nmap向同一网段的主机发送ARP请求报文(向网络广播请求目标主机的MAC地址),如果目标主机在线会发送ARP响应报文
在这里插入图片描述

测试示例:./nmap -sn -n --packet-trace 192.168.109.110
在这里插入图片描述
wireshark抓包结果
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

前进中的程序员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Week2_LEC1_网络协议安全_NmapWireshark的基础抓包实验】
qq_48677599的博客
09-03 816
Week2_LEC1_网络协议安全_NmapWireshark的基础抓包实验任务。
CentOS-7.5-x86-64-DVD-1804.iso系统文件
最新发布
04-26
作为社区企业操作系统 (Community ENTerprise Operating System) 的最新版本之一,CentOS 7.5 搭载了许多重要的更新,为企业和开发者提供了一个稳定、安全的平台,以支持各种关键任务。 这个版本特别强化了系统的...
使用nmapwireshark进行主动扫描与数据抓包
qq_56472016的博客
12-06 4083
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统. Wireshark是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。 我们可以用这两个工具进行简单的渗透试验。 测试环境:kali linux系统 在此我用kali虚拟机作为攻击端,电脑主机作为被攻击端的靶机,所以虚拟机应该要进行桥接设置,进行桥接模式后两个机子要连接同一个网络,使其能和靶机处于一个...
nmap简单的扫描主机和端口
奇怪的569的博客
10-10 1万+
扫描技术的作用:提高效率。 主要用于资产发现,可以发现目标环境中有哪些联网设备,主机,服务器和服务... 扫描神器---nmap https://nmap.org/ ※如果使用kali中的nmap建议使用桥接模式 Nmap的介绍:Nmap有三个,一是探测一组主机是否在线,其次是扫描主机端口,嗅探所提供的网络服务,再就是可以推断主机所用的操作系统。 扫描主机 1.简单的扫描---该...
Nmap使用教程图文教程(超详细)
m0_60571990的博客
11-26 1982
Nmap使用教程图文教程(超详细)
网络安全实验之《网络扫描》实验报告
7xun's space
04-16 4072
TCP connect利用操作系统提供的connect()系统调用进行扫描扫描器调用socket的connect()函数发起一个正常的连接,如果connect()连接成功,说明目标端口处于监听状态,若连接失败,则说明该端口是关闭的或者被防火墙等过滤。同时,在进行实验的过程中,我也遇到了许多问题,在解决这些问题的过程中,我也收获了许多,学习到了很多。可以看到扫描出了该网络号下的5台主机,其中也包括1为物理机的虚拟网卡IP,2为网关,128为扫描端IP(因为扫描端和服务器端在同一网段下),134为服务器端。
nmap-7.91.tar.bz2
05-26
Nmap Network Mapper 网络映射器 一款开放源代码的网络探测和安全审核工具
CentOS-7.5-x86_64-DVD-1804.iso
02-21
CentOS-7.5-x86_64-DVD-1804.iso
CentOS_7.5 官方纯净版本 ( CentOS-7-x86_64-Minimal-1804 )
06-21
CentOS-7-x86_64-Minimal-1804.iso 为CentOS 7.5 官方纯净版本,CentOS 7.X 重要更新之后,使用最多的一个版本。64位无可视化桌面环境版,已经经过生产环境校验,CentOS 7系列中值得长期使用的版本!!!
CentOS7.5-nvidiace-nvidia-docker2.zip
07-28
【标题】"CentOS7.5-nvidiace-nvidia-docker2.zip" 提供的是一种在 CentOS 7.5 操作系统上离线安装 `nvidia-docker2` 的解决方案,该工具允许用户在 Docker 容器环境中充分利用 NVIDIA GPU 的计算能力。此压缩包包含...
渗透测试工具 nmap 端口扫描 - 使用详解
weixin_58371339的博客
07-24 7518
指定要使用的TCP标志(flags)进行扫描。TCP标志是TCP协议中用于控制数据传输的一组标记,包括SYN、ACK、RST等。使用--scanflags参数可以帮助网络安全人员发现目标主机上开放的端口和可能存在的漏洞或弱点。nmap --scanflagsS,A <targetIP>:使用SYN和ACK标志进行扫描,即TCP SYN和TCP SYN+ACK扫描nmap --scanflagsR <targetIP>:使用RST标志进行扫描,即TCP RST扫描
(信息安全概论实验)扫描技术的原理与应用—zenmap基本扫描方法—wireshark抓包
weixin_69940084的博客
05-15 4737
nmap应用、wireshark应用、信息安全概论、扫描技术的原理与应用
信息安全实验——网络扫描技术
weixin_51970555的博客
10-20 3100
IP协议并不是一个可靠的协议,它不保证数据被送达,保证数据送达的工作是由其他的模块来完成,其中一个重要的模块就是ICMP(网络控制报文)协议,且常见的ICMP报文类型有两种:差错报告报文和询问报文。了解到Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具,最初是由Fyodor在1997年开始创建的,随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。
WireShark教程 – 黑客发现之旅(5) – (nmap)扫描探测
热门推荐
lhorse003的博客
05-12 1万+
0×00 简单介绍 这一章在博主我个人看来,对于web渗透的学习意义还是非常重大的。建议大家深度学习一下各种扫描原理。 另外这篇文章针对的各种网络扫描分析,用的是nmap,同时也有助于大家理解nmap原理使用。 可以参考:nmap教程-常用命令精华集合 “知己知彼,百战不殆。”扫描探测,目的就是“知彼”,为了提高攻击命中率和效率,基本上常见的攻击行为都会用到扫描
Nmap扫描教程-01
qq_41245301的博客
10-09 1129
sS:SYN扫描,需要root权限才能使用,又称半连接扫描,是nmap的默认扫描模式-vvv :因为Nmap支持多v选项,v越多显示信息越详细–reason:给出判断原因-p :指定扫描端口,如果不指定就扫描常见的1000个端口。
(网络安全)主动信息收集---端口扫描同时配合wireshark分析
zdzzdz123123的博客
03-04 1663
在发现主机存活后,我们便可以进行下一步渗透测试,利用端口,从有漏洞的应用程序进入,实现渗透工作 UDP端口扫描 使用的技术与发现主机使用的技术相同 :##都是ICMP端口不可达 思路是返回icmp报文的 都是不开放的 UDP扫描在确认主机存活的前提下 准确性高 但是 犹豫有6万多个端口 使得 扫描耗时较大(但是还是比TCP快) Scapy UDP Scan 测试 物理主机 能不能使用udp...
NMap参数抓包分析——主机发现,端口扫描,服务和版本探测
weixin_45116657的博客
06-21 3007
一,NMap 1,NMap介绍: NMap(Network mapper)是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 其基本功能有三个: 1,是扫描主机端口,嗅探所提供的网络服务; 2,是探测一组主机是否在线; 3,还可以推断主机所用的操作系统,到达主机所经过的...
nmap参数原理抓包分析
浅浅的博客
04-05 2203
一、Nmap 1、定义 NMap(Network Mapper)是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 2、三个基本功能 一是探测一组主机是否在线; 二是扫描主机端口,嗅探所提供的网络服务; 三是推断...
WireShark 抓包及常用协议分析以及NMAP高级使用技巧和漏洞扫描发现
qq_53142368的博客
09-06 2450
WireShark简介和抓包原理及过程 wireshark简介 wireshark是一个网络封包分析软件,网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换 wireshark的应用 网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用wireshark来为新的通讯协议除错,普通使用使用wireshark来学习网络协议的相关知识,当然,有的人据
centos7.5安装docker-compose
11-03
在CentOS 7.5上安装docker-compose,可以按照以下步骤进行操作: 1. 运行如下命令下载docker-compose的当前稳定版: ``` sudo curl -L ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值