Nmap扫描教程-01

news2024/12/24 23:18:47

Nmap扫描教程

SYN扫描操作及原理(半连接扫描)

1. 第一步打开wireshark选着你要监听网卡
在这里插入图片描述

2. 在kail中输入命令找到我们需要扫描主机的ip地址

arp-scan -l -I eth1

在这里插入图片描述
3. 在kail中输入命令进行SYN半连接扫描

nmap -sS -p80 --reason -vvv 172.30.1.128
-sS:SYN扫描,需要root权限才能使用,又称半连接扫描,是nmap的默认扫描模式
-vvv :因为Nmap支持多v选项,v越多显示信息越详细
–reason:给出判断原因
-p :指定扫描端口,如果不指定就扫描常见的1000个端口

在这里插入图片描述
4.通过wireshark抓包工具分析SYN半连接扫描原理

从图中我们可以看出,SYN扫描并没有进行完整的TCP3次握手,而是在发送一个SYN发起建立,当对方回复我们一个ACK同意建立连接以后,这时nmap就可以判断对方的80端口是开发的,然后立马发送一个RST断开连接,这样的好处在于不进行完整的TCP3次握手,这样不容易被上层应用记录,同时速度也比完成的TCP请求速度快。

在这里插入图片描述

TCP扫描操作及原理

1.在kail中输入命令

nmap -n -sT -p80 --reason -vvv 127.30.1.128
-n:不进行DNS解析
在这里插入图片描述

2.通过wireshark抓包工具进行分析

从图中我们可以看到,nmap通过TCP扫描模式进行扫描后,是进行了完整的TCP3次握手和4次挥手的

在这里插入图片描述

UDP扫描操作及原理

1.在kail中输入命令

nmap -reason -sU -p161 172.30.1.128

在这里插入图片描述

2.通过wireshark进行抓包分析

这种扫描技术可以用来探测目标主机是否开放UDP端口。在进行UDP扫描时,Nmap会向目标主机发送一个UDP数据包,如果目标主机响应一个ICMP端口不可达的报文(port-unreach),说明该端口是关闭的;如果目标主机没有响应或响应一个UDP数据包,说明该端口是开放的。

在这里插入图片描述

特殊扫描操作及原理

空标志位扫描

1.在kail中输入命令

nmap -vv -p80 -sN --reason 172.30.1.128

在这里插入图片描述
2.通过wireshark抓包进行分析

从图中可以发现我们发送的请求的标志位是null,对方没有做出任何反应,一般特殊扫描用作在对方前端有防火墙时

在这里插入图片描述

FIN扫描

1.在kail中输入命令

nmap -vv -p80 -sF --reason 172.30.1.128

在这里插入图片描述

2.通过wireshark抓包进行分析

从图中可以发现我们发送的请求的标志位为FIN(结束)

在这里插入图片描述
在这里插入图片描述

圣诞树扫码

1.在kail中输入命令

nmap -vv -p80 -sX -reason 172.30.1.128

在这里插入图片描述

2.通过wireshark抓包进行分析

从图片中我们可以发现圣诞树扫描是设置了FIN,PSH,URG 三个标志位发送的请求

在这里插入图片描述
在这里插入图片描述

指定标志位扫描

1.在kail中输入命令

nmap --scanflag FIN -p80 -vv --reason 172.30.1.128

在这里插入图片描述
2.通过wireshark抓包进行分析

从图中可以发现我们设置了FIN标志发送请求是成功了
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1073777.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

这是要被奖金给砸晕啊......

嗨咯,大家好,我是K同学啊! 由于最近训练营中经常有同学问我,有哪些比较好的知识变现且可以提升自己专业水平的渠道,这几天整理出了一个个人认为还不错的关于深度学习方面的大赛(就奖金比较多而已&#xff…

服务器启用SGX(以PowerEdge R750为例)

一、检查处理器是否支持SGX 在shell中输入以下命令查看CPU型号 cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq -c在Product Specifications中找到对应的处理器参数信息,如果支持SGX,可以在Security & Reliability中看到如下信息 二、以“软…

【centos7安装ElasticSearch】

概述 最近工作中有用到ES ,当然少不了自己装一个服务器捣鼓。本文的ElasticSearch 的版本: 7.17.3 一、下载 ElasticSearch 点此下载 下载完成后上传至 Linux 服务器,本文演示放在: /root/ 下,进行解压&#xff1…

R实现地图相关图形绘制

大家好,我是带我去滑雪! 地图相关图形绘制具有许多优点,这些优点使其在各种领域和应用中非常有用。例如:地图相关图形提供了一种直观的方式来可视化数据,使数据更容易理解和分析。通过地图,可以看到数据的空…

来单提醒/客户催单 ----苍穹外卖day9

来单提醒 需求分析 代码开发 注意:前端请求的并不是8080端口;而是先请求Nginx,Nginx进行反向代理以后转发到8080端口 这段代码首先创建了一个orders类用于更新订单状态 并且在更新状态后使用websocket发送给后端提醒 将信息放在map后,使用json的string化方式传给一个接收对象,…

使用wireshark解密ipsec ISAKMP包

Ipsec首先要通过ikev2协议来协商自己后续协商所用的加解密key以及用户数据的esp包用的加解密包。 ISAKMP就是加密过的ike-v2的加密包,有时候我们需要解密这个包来查看协商数据。如何来解密这样的包? 首先导出strongswan协商生成的各种key. 要能导出这些key&#…

“元创新·智生成” 第15届企业数智化学习大会公布嘉宾阵容

2023年是AIGC爆发年,与AI相关的创新应用迅速向各行各业渗透。 在企业培训领域,数字人、元宇宙等正逐渐成为企业在开展人才发展、业务培训等工作的工具,其高效、便捷、在线化、场景化等优势受到企业的热捧。在需求的推动下,企业培…

超实用的微信机器人功能:自动通过好友,自动打招呼,自动回复!!

无需下载软件 多号聚合 高效管理 1 自动通过好友 有新的好友请求时,系统会快速自动通过好友,免得错过客户。 同时能够多个微信设置,以及设置自动通过的时间段,只要还没通过就会等到我们设置的时间段里自动通过 2 自动打招呼 …

图片大小转换(对于图片进行压缩)

传入的是图片途径 import java.io.*; import java.awt.image.BufferedImage; import javax.imageio.ImageIO; import java.util.Base64;// 限制图像大小为4MB public byte[] limitImageSize(File imageFile, int maxSizeInBytes) throws IOException {if (imageFile.length() …

演唱会远景拍摄不清晰,一招秒变神图!

演唱会现场拍摄的照片不清晰,画质很模糊,遇到这种情况的图片,我们可以利用图片处理工具修复清晰。 我们用像素低的手机拍照或者拍摄的物体太远时,往往会拍出很模糊的照片,但是你又没办法再捕捉到刚才那精彩的一幕&…

Maven 依赖管理

Maven 一个核心的特性就是依赖管理。当我们处理多模块的项目(包含成百上千个模块或者子项目),模块间的依赖关系就变得非常复杂,管理也变得很困难。针对此种情形,Maven 提供了一种高度控制的方法。 可传递性依赖发现 …

掌握这3点,企业就能规避收款业务中的合规风险

随着国家政策监管日趋严格,企业合规管理正在受到高度关注。在企业收业务款场景中,银行回单管理容易被忽略,若处理不当,将面临合规风险。具体表现如下: 审计依据不充分 银行回单是企业内部控制和合规管理的重要组成部…

idea新建一个module时,文件夹显示灰色/pom.xml文件显示灰色且中间有条横线

1.问题 2.解决方法 File->Settings->Ignored Files->找到勾选的pom.xml文件,取消勾选,点击ok即可。 3.已解决

使用 Databend Kafka Connect 构建实时数据同步

作者:韩山杰 Databend Cloud 研发工程师 hantmac (Jeremy) GitHub Kafka Connect 介绍 Kafka Connect 是一个用于在 Apache Kafka 和其他数据系统之间可扩展且可靠地流式传输数据的工具。通过将数据移入和移出 Kafka 进行标准化,使得快速定义连接器以在…

VBA技术资料MF68:更改所选区域边框颜色

我给VBA的定义:VBA是个人小型自动化处理的有效工具。利用好了,可以大大提高自己的工作效率,而且可以提高数据的准确度。我的教程一共九套,分为初级、中级、高级三大部分。是对VBA的系统讲解,从简单的入门,到…

039:mapboxGL更换地图上的鼠标样式

第039个 点击查看专栏目录 本示例的目的是介绍演示如何在vue+mapbox中更换地图上的鼠标的样式。 直接复制下面的 vue+mapbox源代码,操作2分钟即可运行实现效果 文章目录 示例效果配置方式示例源代码(共74行)相关API参考:专栏目标示例效果 配置方式 1)查看基础设置:htt…

赛事报名分组个人团体赛事小程序开发

基于ThinkPHP和Uniapp开发的赛事报名系统,包含个人报名和团队报名、成绩查询、成绩证书等。 版本:H5版本,目前只支持微信H5报名,公众号授权自动登录。 多动创建:支持多种活动创建,多种活动同时创建&…

【云原生】K8S对外服务之Ingress

目录 一、Ingress 简介1.1Ingress 组成1.3Ingress-Nginx 工作原理 二、部署 nginx-ingress-controller2.1部署ingress-controller Pod及相关资源2.2ingress 暴露服务的方式2.3 采用方式二:DaemonSetHostNetworknodeSelector 三、采用方式二:DeploymentNo…

DAZ To UMA⭐五.模型在Blender中的配置教程

文章目录 🟥 创建符合UMA的材质球属性1️⃣ 合并材质球🎁 选择材质球🎁 合并材质球🎁 删除多余材质球2️⃣ 将身体按材质球拆分🎁 进入身体编辑模式🎁 全选身体🎁 按材质分割身体🎁 重命名不同部位3️⃣ 将其余部位进行拆分🟧 更正选择缩放🟩 更新骨骼结构…

VMware和别的服务器 ,组建局域网那些事 。

利用VMware ,实现组件局域网、有可能会受限于WiFi(路由器) 。 通常不会,除非做了网关设置 相关知识: 禁用局域网隔离(LAN Isolation): 某些路由器提供了一个选项,允许您禁…