使用Kali Linux端口扫描

news2024/11/23 6:19:34

端口扫描

【实训目的】

掌握端口扫描的基本概念和端口扫描的原理,掌握各种类型端口扫描的方法及其区别。

【场景描述】

在虚拟机环境下配置4个虚拟系统“Win XP1” “Win XP2” “Kali Linux”和“Metasploitable2”,使得4个系统之间能够相互通信。实训均在如图1所示场景中实现。

图0 网络拓扑

任务1 使用Nping工具向目标主机的指定端口发送自定义数据包

【实训步骤】

(1)Kali Linux主机的终端中分别输入命令nping -c 1 –tcp -p 80 –flag syn 192.168.0.1”,向活跃主机Win XP1的80和135端口分别发送一个“syn”的TCP数据包,如图1所示。

图1 发送标志位为“syn”的TCP数据包

结果表明,Win XP1没有打开80端口,所以返回RST/ACK数据包,而它打开了135端口,所以返回SYN/ACK数据包。

(2)Kali Linux主机的终端中输入命令nping -c 1 –tcp -p 80 –flag ack 192.168.0.1”和“nping -c 1 –tcp -p 135 –flag ack 192.168.0.1”。

向活跃主机Win XP1的80和135端口分别发送一个标志位为“ack”的TCP数据包,如图2所示。

图2 发送标志位为“ack”的TCP数据包

结果表明,因为两台主机没有建立连接,当目标主机收到标志位为“ack”的TCP数据包后,无论端口是否打开,都会返回RST数据包。

(3)Kali Linux主机的终端中输入命令nping -c 1 –udp -p 80 192.168.0.1”和“nping -c 1 –udp -p 445 192.168.0.1”,向活跃主机Win XP1的80和445端口分别发送一个UDP数据包,如图3所示。

图3 发送UDP数据包

任务2 使用Nmap工具进行端口扫描

【实训步骤】

(1)Kali Linux主机的终端中输入命令“nmap -n -sS 192.168.0.1 -10”。扫描结果显示Win XP1主机打开了TCP端口,如图4所示。

图4 Win XP1扫描结果

(2)扫描结果显示Win XP2主机是活跃的,但1000个常用端口被过滤了,如图5所示。

图5 Win XP2扫描结果

(3)扫描结果显示Metasploitable2打开了TCP端口如图6所示。

图6 Metasploitable2扫描结果

任务3

【实训步骤】

(1)在Kail Linux主机中打开Zenmap工具,如图7所示。

图7 打开Zenmap工具

(2)输入要扫描的方式“nmap -sU”(UDP扫描),配置要扫描的主机地址“192.168.0.1”,再单击“扫描”按钮开始扫描,扫描结果如图8所示。

图8 Win XP1的扫描结果

【实训知识点】

1. 端口扫描:

   - 概念:端口扫描是网络安全中的一项活动,用于检查目标主机上的端口,以确定哪些端口处于开放状态(可以接受连接),哪些是关闭状态,以及哪些可能被过滤(阻止)。

   - 重要性:端口扫描是识别潜在漏洞、评估网络安全性和配置的关键步骤。它允许管理员了解网络上哪些服务正在运行,以及是否存在风险。

2. Nping工具:

   - 概念:Nping是一个网络工具,它允许用户发送自定义数据包到目标主机,并观察响应。它可以模拟不同类型的网络流量和扫描。

   - 重要性:Nping用于模拟各种类型的扫描,包括TCP和UDP扫描,以了解目标主机的端口状态和服务响应。

3. Nmap工具:

   - 概念:Nmap(Network Mapper)是一款流行的开源端口扫描工具,用于确定目标主机的端口状态和服务信息。它可以识别开放的、关闭的、过滤的端口,并提供详细的网络映射信息。

   - 重要性:Nmap是网络管理员和安全专家的核心工具之一,用于评估网络安全性、执行安全审计和检测潜在的漏洞。

4. Zenmap工具:

   - 概念:Zenmap是Nmap的图形用户界面(GUI),提供了用户友好的界面,用于执行端口扫描和分析扫描结果。它简化了Nmap的使用。

   - 重要性:Zenmap适用于那些更喜欢使用图形界面而非命令行的用户,它提供了更容易理解的报告和图形化的网络拓扑。

5. TCP和UDP协议:

   - 概念:TCP(传输控制协议)和UDP(用户数据报协议)都是传输层协议。TCP提供可靠的、有序的、面向连接的通信,而UDP提供无连接的通信,它更轻量,但不保证数据的可靠性和顺序性。

   - 重要性:了解TCP和UDP协议有助于选择适当的协议来发送扫描请求,以了解端口状态。

6. 标志位:

   - 概念:TCP标志位是TCP头部中的特殊标志,用于控制连接的建立、维护和关闭。常见的标志位包括SYN、ACK、FIN等。

   - 重要性:不同的标志位用于模拟不同类型的连接请求和响应,以确定目标主机的端口状态。

7. 端口状态:

   - 概念:端口状态指示端口的可用性。常见的端口状态包括开放、关闭和过滤。开放表示端口可以接受连接,关闭表示端口不接受连接,过滤表示端口可能被防火墙或其他安全措施过滤。

   - 重要性:了解端口状态有助于评估网络的安全性和发现潜在的漏洞。

8. 网络安全:

   - 概念:网络安全是关于保护网络、系统和数据免受未经授权的访问、损害或破坏的领域。端口扫描是网络安全中的一部分,用于识别潜在的威胁和加强网络的安全性。

   - 重要性:了解网络安全原则和工具对于维护网络安全和防范网络威胁至关重要。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1305696.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

软件兼容性测试:保障多样化用户体验的重要功能

随着移动设备和操作系统的快速发展,软件兼容性测试变得越发重要。这项测试确保软件在不同平台、设备和环境下都能够正常运行,提供一致而稳定的用户体验。下面是软件兼容性测试中的一些关键功能: 1. 跨平台兼容性测试 在不同操作系统上运行的软…

【PHP编程实战】手把手教你如何下载文件,实例代码详解!

本文将向大家详细介绍PHP文件下载实例代码,具有一定的参考价值。对于一个网站而言,文件下载功能几乎是必备的。因此,了解如何使用PHP实现文件下载是非常必要的。在接下来的内容中,我们将一起探讨PHP文件下载的实现方法。 无控制类…

串口实验(中断)

需求: 通过中断的方法接受串口工具发送的字符串,并将其发送回串口工具。 硬件接线: 同上 串口配置: 前 4 步同上 5. 打开中断 编程实现: 1、这段代码主要实现了在接收到回车符时判断是否接收到换行符&#xff0c…

正态总体的区间估计

目录 一、区间估计 1.区间估计原理 2.区间估计定义 二、三大分布 1.正态分布 2.χ分布 3.t分布 三、 情况分类 1. μ 的区间估计 (1)已知σ (2)未知σ 2. σ的区间估计 四、公式推导 1.标准正态分布 2.t分布 3. χ分布 五、例题 一、区间估计 1.区间估计原理…

前沿重器[39] | 对话式推荐系统——概念和技术点

前沿重器 栏目主要给大家分享各种大厂、顶会的论文和分享,从中抽取关键精华的部分和大家分享,和大家一起把握前沿技术。具体介绍:仓颉专项:飞机大炮我都会,利器心法我还有。(算起来,专项启动已经…

P1单片机定时器配置及定时器中断——C51(超详细)

目录 1. 简介 1.1 概念解读 1.2 定时器怎么定时 1.什么是晶振 2.什么是时钟周期 3.什么是机器周期 4.加1经过了多少时间 1.3 定时器编程 1.如何算出10ms定时器的初值(TL0 TH0) 2.关于TCON ,怎么知道爆表 3.怎么开始计时(TR0) 4.定时器使用是有很多种模式的&#xf…

sylar高性能服务器-配置(P10-p11)代码解析+调试分析

文章目录 p9:配置模块搭建一、ConfigvarBase二、ConfigVar三、Config四、小结 p10:YAML的使用一、安装yaml-cpp二、使用yaml-cpp三、代码解析 P11:YAML与日志的整合一、方法函数二、代码调试三、test_config结果四、小结 p9:配置模…

2023年全球软件开发大会(QCon广州站2023)-核心PPT资料下载

一、峰会简介 本次峰会包含:泛娱乐时代的边缘计算与通讯、稳定性即生命线、下一代软件架构、出海的思考、现代数据架构、AGI 与 AIGC 落地、大前端技术探索、编程语言实战、DevOps vs 平台工程、新型数据库、AIGC 浪潮下的企业出海、AIGC 浪潮下的效能智能化、数据…

联邦边缘学习中的知识蒸馏综述

联邦边缘学习中的知识蒸馏综述 移动互联网的快速发展伴随着智能终端海量用户数据的产生。如何在保护数据隐私的前提下,利用它们训练出性能优异的机器学习模型,一直是业界关注的难点。为此,联邦学习应运而生,它允许在终端本地训练并协同边缘服务器进行模型聚合来实现分布式机器…

C++字符串插入函数(insert)

1.在下标为n处插入y #include <iostream> #include <algorithm> #include <string> using namespace std;string x,y; int n;int main() {cin>>x>>y>>n;x.insert(n,y); //在下表为n处插入ycout<<x<<endl;return 0; }2…待续

十几个软件测试实战项目【外卖/医药/银行/电商/金融】

项目一&#xff1a;ShopNC商城 项目概况&#xff1a; ShopNC商城是一个电子商务B2C电商平台系统&#xff0c;功能强大&#xff0c;安全便捷。适合企业及个人快速构建个性化网上商城。 包含PCIOS客户端Adroid客户端微商城&#xff0c;系统PC后台是基于ThinkPHP MVC构架开发的跨…

【TiDB理论知识10】TiDB6.0新特性

新特性 Placement Rules in SQL 小表缓存 内存悲观锁 Top SQL TiDB Enterprise Manager 一 Placement Rules in SQL Placement Rules in SQL 之前会遇到的问题 比如 北京的业务需要访问 T2 和 T3表 &#xff0c;但是T3表的数据在纽约 纽约的业务需要问访T4 T5 T6表…

基于PaddleNLP的深度学习对文本自动添加标点符号(一)

前言 目前以深度学习对文本自动添加标点符号研究很少&#xff0c;已知的开源项目并不多&#xff0c;详细的介绍就更少了&#xff0c;但对文本自动添加标点符号又在古文识别语音识别上有重大应用。 基于此&#xff0c;本文开始讲解基于PaddleNLP的深度学习对文本自动添加标点符号…

js 有关递归简单介绍

递归&#xff1a;指调用自身的函数 重点&#xff1a;递归函数必须有可以终止递归调用的语句&#xff0c;否则会导致内存溢出 递归的性能不好&#xff0c;因为在递归终止前&#xff0c;JavaScript引擎会为每一次递归分配一块内存以存储栈帧&#xff0c;随着递归的深入&#xff…

【C语言】结构体实现位段

引言 对位段进行介绍&#xff0c;什么是位段&#xff0c;位段如何节省空间&#xff0c;位段的内存分布&#xff0c;位段存在的跨平台问题&#xff0c;及位段的应用。 ✨ 猪巴戒&#xff1a;个人主页✨ 所属专栏&#xff1a;《C语言进阶》 &#x1f388;跟着猪巴戒&#xff0c;…

力扣每日一题----2008. 出租车的最大盈利

这题我们是怎么思考的呢&#xff1f; 已知有乘客最多30000个&#xff0c;有最多100000个地点&#xff0c;那么通过算法时间复杂度&#xff0c;不可能是O(n^2), 那么我们就可以去看题目&#xff0c;题目又是最多盈利多少元&#xff1f;那么很容易联想到动态规划&#xff0c;并…

9:00面试,9:06就出来了,问的问题有点变态。。。

从小厂出来&#xff0c;没想到在另一家公司又寄了。 到这家公司开始上班&#xff0c;加班是每天必不可少的&#xff0c;看在钱给的比较多的份上&#xff0c;就不太计较了。没想到12月一纸通知&#xff0c;所有人不准加班&#xff0c;加班费不仅没有了&#xff0c;薪资还要降40…

支持向量机模型(超详细,含案例代码)

什么是支持向量机&#xff1f; 支持向量机&#xff08;Support Vector Machine&#xff0c;SVM&#xff09;是一种在机器学习领域中用于分类和回归分析的强大算法。它是一种监督学习算法&#xff0c;其目标是在特征空间中找到一个超平面&#xff0c;将不同类别的数据点分开&…

Axure元件的介绍使用与登录界面以及个人简历的绘制

目录 一.Axure元件介绍 1.1.简介 1.2.常见的元件 1.3.元件的操作 二.基本元件的使用 2.1.矩形和圆形 2.2.图片 2.3.文本元件 2.4.热区 2.5.线段元件 三.表单型元件的使用 3.1.文本框 3.2.文本域 3.3.下拉列表 3.4.列表框 3.5.单选按钮 3.6.复选框 四.菜单和表…

2007-2022年全国各省数字经济政策支持力度、ZF工作报告数据经济词频数据

2007-2022年全国各省数字经济政策支持力度、ZF工作报告数据经济词频数据, 1、时间&#xff1a;2007-2022年 2、范围&#xff1a;31省市 3、指标&#xff1a;行政区划代码、年份、地区、所属地域、文本总长度、仅中英文-文本总长度、文本总词频-全模式、文本总词频-精确模式、…