网络安全--基于Kali的网络扫描基础技术

文章目录

    • 1. 标准ICMP扫描
      • 1.1使用Ping命令
        • 1.1.1格式
        • 1.1.2实战
      • 1.2使用Nmap工具
        • 1.2.1格式
        • 1.2.2实战
          • 1.2.2.1主机在线
          • 1.2.2.2主机不在线
      • 1.3使用Fping命令
        • 1.3.1格式
        • 1.3.2实战
    • 2. 时间戳查询扫描
      • 2.1格式
      • 2.2实战
    • 3. 地址掩码查询扫描
      • 3.1格式
      • 3.2实战
    • 2. TCP扫描
      • 2.1TCP工作机制
      • 2.2TCP SYN扫描
        • 2.2.1TCP SYN Ping扫描
          • 2.2.1.1格式
          • 2.2.1.2实战
            • 2.2.1.2.1主机在线
            • 2.2.1.2.2主机不在线
        • 2.2.2TCP SYN 扫描
          • 2.2.2.1格式
          • 2.2.2.2实战
            • 2.2.2.2.1主机在线
            • 2.2.2.2.2主机不在线
      • 2.3TCP ACK 扫描
      • 2.3.1TCP ACK Ping扫描
        • 2.3.2格式
        • 2.3.3实战
          • 2.3.3.1主机在线


1. 标准ICMP扫描

向目标主机发送ICMP Echo Request数据包,来探测目标主机是否在线,如果目标主机回复用户ICMP Echo Reply包的话,则说明目标主机在线,否则说明不在线,最常见的发送ICMP Echo Request包工具就是Ping。用户还可以使用一个类似Ping的工具fping等。

1.1使用Ping命令

Ping是Windows、UNIX和Linux系统下的一个命令,使用此命令可以很好地帮助用户分析和判断网络故障。

1.1.1格式
ping [目标]
1.1.2实战

在Kali ping一个地址,它会一直ping下去,按下ctrl+c即可停止
在这里插入图片描述

1.2使用Nmap工具

Nmap是一个免费开放的网络扫描和嗅探工具包,也叫网络映射器(Netwrok Mapper)Nmap工具的“-PE”选项可以用来实施ICMP扫描。

1.2.1格式
namp -PE[目标]

语法中的-PE选项,表示将发送一个ICMP echo\timestamp和netmask请求,开探测目标主机是否在线。

1.2.2实战
1.2.2.1主机在线

在这里插入图片描述
可以看到目标主机192.168.123.24是活动的(up),该主机开放了8个端口有992个端口是关闭的

1.2.2.2主机不在线

在这里插入图片描述
从输出的信息可以看到,目标主机是关闭的(down)

1.3使用Fping命令

Fping是一个小型命令工具,用于向网络主机发送ICMP回应请求,类似于Ping,单在Ping多个主机时性能要高得多。Fping与Ping不同的是,Fping可以在命令行上定义任意数量的主机,或者指定包含要Ping的IP地址或主机列表文件。

1.3.1格式
fping [目标...]
1.3.2实战

在这里插入图片描述
从上面输出信息可以看到,测试了两台主机,其中,主机192.168.123.24是活动的,主机192.168.123.244不可达。

2. 时间戳查询扫描

对于一些服务器涞水,通常会配置防火墙,用来阻止ICMP echo请求。但是由于一些配置不当,仍然会回复ICMP时间戳请求。因而可以通过使用ICMP时间戳查询扫描,来判断目标主机是否在线。

2.1格式

namp -PP[目标]

2.2实战

在这里插入图片描述
通过输出信息可以看到,目标主机是活动的

3. 地址掩码查询扫描

地址掩码查询扫描和时间戳查询扫描类似。这种非常规的ICMP查询,视图用备选的ICMP登记Ping指定的主机,这种类型的Ping可以绕过配置有封锁标准echo Request策略的防火墙。

3.1格式

namp -PM[目标]

3.2实战

在这里插入图片描述

通过输出信息可以看到,目标主机是活动的

2. TCP扫描

TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。根据TCP协议的工作流程,可以向目标主机发送不同类型的数据包,然后根据目标主机响应情况,来判断目标主机是否在线。

2.1TCP工作机制

2.2TCP SYN扫描

TCP SYN扫描也叫做隐蔽扫描或半打开的扫描。在这种技术中,扫描主机向目标主机指定端口发送SYN数据包。如果源主机收到RST数据包,则说明端口是关闭的;如果源主机收到SYN+ACK数据包,则说明目标端口处于监听状态。由于扫描主机已经获取端口的状态信息,并不需要建立连接,所以传送一个RST给目标主机,congress停止建立连接。在SYN扫描过程中,客户端和服务器没有形成三次握手,所以没有建立一个征程的TCP连接,因此扫描操作不会被防火墙和日志记录。这样就不会在目标主机上留下任何的痕迹,但是这种扫描需要Root权限。

2.2.1TCP SYN Ping扫描

Ping扫描主要就是用于探测网络中活动的主机。Nmao默认Ping扫描是使用TCP ACK和ICMP Echo请求来判断目标主机是否响应。如果目标主机上有防火墙组织这些请求时,将会漏掉这些主机。此时,用户课题使用TCP SYN Ping扫描来处理这种情况。

2.2.1.1格式
namp -PS[目标]
2.2.1.2实战
2.2.1.2.1主机在线

在这里插入图片描述

2.2.1.2.2主机不在线

在这里插入图片描述

2.2.2TCP SYN 扫描
2.2.2.1格式
namp -sS[目标]
2.2.2.2实战
2.2.2.2.1主机在线

在这里插入图片描述

2.2.2.2.2主机不在线

在这里插入图片描述

2.3TCP ACK 扫描

TCP ACK 扫描和TCP SYN扫描类似,其扫描方法时源主机向目标主机的一个端口发送一个只有ACK标志的TCP数据包,不论目标主机的端口是否开启,都会返回相应的RST数据包,然后通过RST数据包中的TTL,开判断端口是否开启。其中,当TTL值小于64时,表示端口开启;当TTL值大于64时,则表示端口关闭。

2.3.1TCP ACK Ping扫描

2.3.2格式
namp -sS[目标]
2.3.3实战
2.3.3.1主机在线

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/180447.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

MySQL 索引类型

什么是索引? 索引是一种用于提高数据库查询性能的数据结构。它是在表中一个或多个列上创建的,可以加快对这些列的数据检索速度。 索引的作用是通过创建一个额外的数据结构,使得数据库可以更快地定位和访问数据。当执行查询语句时&#xff0c…

【数据库设计和SQL基础语法】--SQL语言概述--SQL的基本结构和语法规则(一)

一、SQL的基本结构 2.1 SQL语句的组成要素 SQL语句的组成要素 关键字(Keywords): 定义:SQL语句的基本操作命令,表示要执行的动作。例子:SELECT、INSERT、UPDATE、DELETE等。 标识符(Identifiers&#xf…

位运算总结

文章目录 🍈1. 基础位运算🍌2. 给一个数n,确定它的二进制表示中的第x位是0还是1🍏3. 将一个数n的二进制表示的第x位修改成1🍓4. 将一个数的n的二进制表示的第x位修改成0🥔5. 位图的思想🫒6. 提前…

医疗智能化:人工智能的助力与隐患

文章目录 引言:积极影响风险和挑战 结尾: 引言: 医疗领域正处于人工智能技术革新的前沿。人工智能的涌现为医疗保健带来了前所未有的变革,同时也潜藏着一系列积极影响和潜在挑战。探索人工智能在医疗领域中的影响将有助于我们更深…

医保移动支付程序开发

作为公司最苦命的开发,年初接到任务开发医保移动支付程序(微信小程序和支付宝小程序),为医疗机构提供线上医保结算。好家伙,我一看解压后资料大于一个G,内心无比的惊慌。 一、技术流程图 图太大了显示不全需…

0-1背包的初始化问题

题目链接 这道题的状态转移方程比较易于确定。dp[i][j]表示能放前i个物品的情况下,容量为j时能放物品的数量(这道题歌曲数量对应物品数量,容量对应时间)。 技巧(收获) 二维dp数组可以视情况优化为一维dp数组…

【创建一个组件并通过npm让其他人安装和调用】

创建一个组件并通过npm让其他人安装和调用 步骤一:创建一个组件步骤二:准备发布步骤三:注册npm账号并登录步骤四:发布组件步骤五:安装和使用组件 步骤一:创建一个组件 在本地创建一个新的文件夹来存放你的组…

Linux——vim编辑文件时——.swp文件解决方案

test.cpp样例 当我们vim test.cpp进入编辑文件。 却忘记了保存退出 再次进入就会出现一下画面 当你摁下Enter键位 出现以下几个选项 O——是只读不写 E——是正常打开文件但不会载入磁盘内容 R——覆盖——是加载存储磁盘的文件(当我们忘记保存时,系统会自动帮我…

事件代理?

1.什么是事件代理? 事件代理也叫事件委托,只指定一个事件处理程序,就可以管理某一类型得事件。 可以简单理解为,事件代理就是将本应该绑定子元素事件绑定给父元素代理。它的优点就是:减少事件得执行,减少浏…

CentOS 7 部署 MariaDB 的 2 种方法

有两种安装 MariaDB 服务器的方法。您可以安装 CentOS 7 存储库中可用的默认版本,也可以通过手动添加 MariaDB 存储库来安装最新版本。 如果安装过MariaDB或MySQL,使用以下命令彻底删除它们: yum remove mariadb* yum remove mysql* 方法一: 使用 Yum…

[ Vue3 ] 三种方式实现组件数据双向绑定

Vue3 三种方式实现组件数据双向绑定 在 Vue 中,组件数据双向绑定是一项非常重要的特性,它使得我们能够轻松地在组件中处理数据的变化并将其同步到视图 比如我们想要在父组件中修改数据能够同步给子组件,并且子组件修改数据也能同步给父组件…

Make Pixels Dance: High-Dynamic Video Generation论文解析

高动态视频生成的新进展 Make Pixels Dance: High-Dynamic Video Generation高动态视频生成的新进展前言视频生成模式摘要论文十问实验数据集定量评估指标消融研究 训练和推理技巧训练技术推理技术 更多的应用 Make Pixels Dance: High-Dynamic Video Generation 高动态视频生…

VBA技术资料MF87:创建固定顺序名称的一组文件夹

我给VBA的定义:VBA是个人小型自动化处理的有效工具。利用好了,可以大大提高自己的工作效率,而且可以提高数据的准确度。我的教程一共九套,分为初级、中级、高级三大部分。是对VBA的系统讲解,从简单的入门,到…

gRPC Java、Go、PHP使用例子

文章目录 1、Protocol Buffers定义接口1.1、编写接口服务1.2、Protobuf基础数据类型 2、服务器端实现2.1、生成gRPC服务类2.2、Java服务器端实现 3、java、go、php客户端实现3.1、Java客户端实现3.2、Go客户端实现3.3、PHP客户端实现 4、运行效果 本文例子是在Window平台测试&a…

Unity UGUI图片锯齿严重怎么解决

在开发的时候,发现图片锯齿严重,打包到移动端或者在编辑器都这样,如下图 原因: 查了一些资料,找到了原因如下:关于为什么会发生这种情况:看起来你的源资源比你在屏幕上显示的大小大得多。所以当…

【迅搜04】索引配置(一)加载配置文件以及服务端配置

索引配置(一)加载配置文件以及服务端配置 对于一个搜索引擎来说,索引配置是非常重要,并且也是非常核心的内容。在 XS 中,我们的索引配置是通过一个配置文件来实现的。在前两篇文章的测试中,我们使用了一个叫…

深入浅出 Vue 中的插槽 slot

深入浅出 Vue 中的插槽 slot start 最近被问到好几次 Vue 中的插槽相关知识,掌握的还是有些不全面。抱着重新学习的心态,写这篇博客。首先对基础知识做一个回顾,然后再对源码实现做一个学习。作者:番茄编写时间:2023…

初始本地仓库推送到远程仓库-git

背景(问题描述) 下面的git的操作符合的情况是: ①本地初始化一个仓库,但是还没有和远程仓库相关联; ②远程仓库也刚刚创建,里面啥也没有 然后目前就想将本地的仓库的内容和远程仓库相关联并推送到远程仓…

Linux配置SFTP用户

0. 背景 Linux机器上已有路径/data/tomcat/apache-tomcat-8.5.96/webapps/webroot,需要在该路径之下配置一个sftp用户账户对外暴露给业务人员使用。 下面是相关配置: SFTP 用户名:iios SFTP主目录:/data/tomcat/apache-tomcat-8.5.96/weba…

STM32_10(I2C)

I2C通信 I2C(Inter IC Bus)是由Philips公司开发的一种通用数据总线两根通信线:SCL(Serial Clock)、SDA(Serial Data)同步,半双工带数据应答支持总线挂载多设备(一主多从…