nmap-S伪造源地址进行网络测试

最新推荐文章于 2024-09-09 15:42:52 发布
最新推荐文章于 2024-09-09 15:42:52 发布
阅读量1.1k 收藏 7
点赞数 9
文章标签: 网络 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53389944/article/details/141933957
版权

nmap -S伪造源地址

nmap是一个用于网络探测和安全审计的开源工具,它可以用于扫描目标主机的开放端口、确定主机的操作系统、识别网络服务和应用程序版本等。-S选项可以用来指定扫描时使用的源IP地址。

以下是nmap-S选项的详细说明:

  1. 格式:-S <IP地址>
  2. 作用:指定源IP地址,即指定扫描流量的来源IP地址。使用此选项后,nmap将伪造扫描流量的源IP地址为指定的IP地址。
  3. 示例:nmap -S 192.168.1.100 -p 80 192.168.1.1
    此命令将扫描192.168.1.1主机的80端口,但使用的源IP地址将被伪造为192.168.1.100。

使用-S选项可以对网络进行更高级别的测试,例如测试防火墙规则、路由器配置等。但是,需要注意以下几点:

  • 伪造源IP地址可能违反网络使用政策或法律法规。请确保在合法授权的环境中使用此功能。
  • 在使用伪造源IP地址时,可能会遇到网络安全设备(如防火墙、入侵检测系统)的阻拦或触发安全警报。在生产环境中使用此功能时需要格外小心。
  • 在进行渗透测试或安全审计时,使用-S选项需要遵守相关法规和道德规范,以确保对目标网络的合法授权和尊重隐私。

nmap使用-S伪造源IP告警

告警内容:

If -S is being used to fake your source address,you may also have to use -e ‹interface> and -Pn. If you are using it to specify your real source address, you can ignore this warning. 
starting Nmap 7.70 ( httos://nmap.org ) at 2024-09-05 15:33 CST
could not figure out what device to send the packet out on with the source address you gave me!. If you are trying to sp00f your scan, this is normal, just give the -e eth or -e pppo or whatever. Otherwise you can still use -e, but I find it kind of fishy.
quiting

#中文直译
如果使用-S来伪造您的源地址,您可能还必须使用-e ‹接口>和-Pn。如果您使用它来指定您的真实源地址,您可以忽略此警告。
从Nmap 7.70(httos://nmap.org)于2024-09-05 15:33 CST开始
不知道用你给我的源地址用什么设备发送数据包!如果你想sp00f你的扫描,这是正常的,只需给出-e eth或-e pppo或其他任何东西。否则,你仍然可以使用-e,但我觉得它有点可疑。
退出

这个警告是nmap在使用-S选项时发出的。当你使用-S来伪造源IP地址时,nmap会建议你同时使用-e-Pn选项。这是因为伪造源IP地址可能引起网络设备的阻拦或触发安全警报,所以-Pn选项可以用来关闭主机发现,-e选项可以用来指定网络接口。

另外,警告中也提到了如果你正在尝试伪造扫描,那么需要使用-e选项来指定发送数据包的网卡接口。

如果你只是想指定真实的源IP地址,那么可以忽略这个警告。

警告中的最后一部分提到了在使用-S选项时无法确定要发送数据包的设备,这可能是因为没有指定网络接口,所以nmap建议你指定一个接口,例如-e eth0或者 -e wlan0

总之,这个警告是nmap在使用-S选项时的一些提示和建议,如果你确实需要伪造源IP地址,确保你理解了这些提示,并采取适当的措施以避免遇到问题。

-Pn选项

用于关闭主机发现。在nmap扫描过程中,默认情况下会进行主机发现,也就是尝试发现目标网络上存活的主机。如果你使用了-Pn选项,nmap将不再进行主机发现,而是直接对指定的目标进行端口扫描。

这个选项通常用于在已知目标主机存活的情况下,加快扫描速度或者规避一些网络设备的阻挡。当你确定要对特定主机进行扫描时,可以考虑使用-Pn选项来关闭主机发现功能,从而更快地完成端口扫描。

总之,-Pn选项用于关闭主机发现,直接对指定的目标进行端口扫描。

遗留问题

假设:192.168.82.66服务器firewalld防火墙中,开通了192.168.82.67的22端口对192.168.82.66的访问,但是我目前没有192.168.82.67服务器来测试它到192.168.82.66是否可以联通,如何在没有82.67服务器的情况下,还能测试192.168.82.67到192.168.82.66的22端口是否连接正常?

注意:192.168.82.67不存在,192.168.82.66无法收到67的任何连接请求

使用nmap -S来伪造192.168.82.67去测试到192.168.82.66的连通性,返回Nmap done: 1 IP address (0 hosts up) scanned in 0.47 seconds返回的结果显示一台IP地址被扫描了,但是没有发现任何主机是存活的,即0台主机是活跃的。后又使用nmap -Pn -e ens3 -p 22 -S 192.168.82.66 127.0.0.1测试结果正常。连接失败原因未找到。

目前能想到的其他测试方法,就是创建一个具有192.168.82.67 IP地址的虚拟服务器进行连接测试,求补充

Yana.com
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 5725
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
网络安全:NMAP 高级使用技巧和NESSUS漏洞检测
weixin_46035615的博客
04-13 7061
NMAP和NESSUS详细使用方法
渗透利器--nmap超级详解二
kracer的博客
11-07 1821
目录 (1)防火墙/IDS规避: 0)是否存在防火墙检测 1)分片 2)IP诱骗(IP decoys) 3)IP伪装 4)指定源端口 5)扫描延时 6)MAC地址欺骗 7)具体参数说明 (2)NSE脚本引擎: NSE的扩展应用场景为以下几个方面: NSE脚本主要分为以下几类:​​​​​​​ ...
[网络安全]诸神之眼--Nmap的使用
hide_in_darkness的博客
11-02 4839
文章目录NmapNmap下载windows下下载linux下下载目标说明CIDR概念Nmap通过CIDR进行扫描域名/IP扫描单个域名/IP扫描多个域名/IP扫描范围型域名/IP扫描从文本中获取扫描(import list)随即扫描(import ramdom)排除某些主机/网络的扫描(exclude)排除某些主机/网络的扫描(从文件中读取,excludefile)主机发现主机发现方法1.ping命令2.Nmap指令原理列表扫描(scan list)ping扫描(scan ping)高强度扫描(无ping)
渗透测试学习笔记-Nmap使用
 RBPi' Blog
06-23 3815
名字 nmap网络探测工具和安全/端口扫描器 简介 nmap [ &amp;amp;amp;amp;amp;amp;lt;Scan Type&amp;amp;amp;amp;amp;amp;gt; ...] [ &amp;amp;amp;amp;amp;amp;lt;Options&amp;amp;amp;amp;amp;amp;gt; ] { &amp;amp;amp;amp;amp;amp;lt;target specification&amp
Nmap常用命令
m0_48907714的博客
02-18 8752
Nmap基本命令 包括进阶命令
渗透测试Nmap命令
子曰小玖的博客
05-30 1129
https://www.2cto.com/article/201505/396643.html 1.介绍 相信很多朋友在这之前已经对nmap有所了解,或者已经使用过nmap了,这里做一下简单的介绍。nmap(Network Mapper)最初由Gordon Fyodor Lyon于1997年创建。nmap可以用来扫描一个网络,监控服务,列出网络主机等等。namp还可以提供操作系统的类型、开放端...
nmap参数详解
yyh_linux_note的博客
04-30 735
作为安全或运维人员,熟练使用nmap命令参数对风险测试及排查问题都是很有必要的
Nmap 讲解从简到难---02
一杯咖啡的渗透记忆
05-22 1533
*参考来源:infosecinstitute,FB小编东二门陈冠希编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)这是我们的第二期NMAP备忘单(第一期在此)。基本上,我们将讨论一些高级NMAP扫描的技术,我们将进行一个中间人攻击(MITM)。现在,游戏开始了。TCP SYN扫描SYN扫描是默认的且最流行的扫描选项是有一定原因的。它可以在不受防火墙限制的高速网络每秒扫描数千个...
真·Nmap用法大全
车三万的博客
12-19 8349
四大基本功能 主机发现 端口扫描 版本侦测 操作系统探测 Usage: nmap [Scan Type(s)] [Options] {target specification}
UDP协议
hyldzbg的博客
09-04 882
把当前要计算校验和的数据,每个字节,都进行累加,把结果保存到这两个字节的变量(校验和)中,过程中溢出也没关系,如果中间某个数据,出现传输错误,第二次计算的校验和就会和第一次不同(CRC这个算法其实不是特别靠谱,比如如果前一个字节大小少1,后一个字节大小多1,那么最后得到的校验和任然相同,但是数据可能已经不同了)。描绘这个数据报的报文长度(包含报头),这里的长度是指该报文有多少个字节,因为只有16位比特位的大小,因为数据传输可能会出错,所以需要一定的方法知道所传输的数据是否正确传输。
网络第五章:多路转接
qincjun的博客
09-05 581
2.HTTP1.1采用了长连接的方式来进行通信:建立连接,服务器响应完之后,不断开连接,活跃的用户对服务器发送请求,服务器都会正常响应;对不活跃的用户,不进行任何操作;events是分配好的epoll_event结构体数组.epoll将会把发生的事件赋值到events数组中 (events不可以是空指针,内核只负责把数据复制到这个events数组中,不会去帮助我们在用户态中分配内存).epoll通过这些值的设定,来监视fd的行为,如果fd做了这些行为,则会通过epoll_wait来反馈给上层,进行处理。
JAVA—网络通信
Hismybestlove的博客
09-05 1467
本文是学习网络通信入门和简单了解UDP协议和TCP协议,学习和了解CS架构和简单了解BS架构和HTTP协议
​数据链路层——流量控制&可靠传输机制 ​
最新发布
qq_25467441的博客
09-09 545
例题:一个信道的数据传输率为4kb/s ,单向传播时延为30ms ,如果使停止-等待协议的信道最大利用率达到80%,要求的数据帧长度至少为。设数据帧的长度为L比特,则发送方发送全部的数据需要时间:L/4。“停止-等待”就是每发送完一个分组就停止发送,等待对方确认,在收到确认后再发送下一个分组。因为是在讨论可靠传输的原理,所以并不考虑数据是在哪一个层次上传送的。发送方在一个发送周期内,有效地发送数据所需要的时间占整个发送周期的比率。数据链路层的流量控制是点对点的,而传输层的流量控制是端到端的。
200 Gb/s和400 Gb/s网络
dncsk的专栏
09-07 1375
116.200 Gb/s和400 Gb/s网络简介写在前面 :1.需要英文原文请自行官网下载2.本人无授权故亦不接受相关付费服务 如有商业性需求建议寻找有资质的书籍供应商购买3.翻译纯粹为爱发电,因为机器翻译所以错乱较多 建议参照英文原文对比使用 4.欢迎评论区提出建议或意见 原则上不删除评论 原则上不回复私信 和解呈现200GBASE-RPCSPMDIEEEStd802.3-2022,IEEE以太网标准第八节116.200Gb/s和400Gb/s网络116.1概述116.1范围本条款描述了200千兆位和4
IP学习——Fiveday
qq_52973916的博客
09-05 538
设备排错:注意黑洞路由
[网络]HTTP协议 Cookie与Session
m0_74910646的博客
09-07 735
HTTP Cookie(也称为 Web Cookie、浏览器 Cookie 或简称 Cookie)是服务器发送到 用户浏览器并保存在浏览器上的一小块数据,它会在浏览器之后向同一服务器再次发 起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态、记录用户偏好等。HTTP Session 是服务器用来跟踪用户与服务器交互期间用户状态的机制。由于 HTTP 协议是无状态的(每个请求都是独立的),因此服务器需要通过 Session 来记住用户的信息。
145-Linux权限维持&Rootkit后门&Strace监控&Alias别名&Cron定时任务
DamnVanish的博客
09-07 787
Linux中最强权限维持rootkit
nmap -S的使用
12-21
nmap命令中的"-S"选项用于指定源IP地址。通过使用"-S"选项,您可以指定要在扫描中伪装的源IP地址。这对于欺骗目标主机非常有用,使其认为扫描来自另一个IP地址。 以下是使用nmap命令的"-S"选项的示例: ```shell nmap -S 192.168.0.100 192.168.0.1 ``` 上述命令将使用源IP地址192.168.0.100进行扫描,目标IP地址为192.168.0.1。通过指定源IP地址,您可以隐藏真实的扫描源,并欺骗目标主机。 请注意,使用"-S"选项需要具有足够的权限才能伪装源IP地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值