ping探测与Nmap扫描
一、实验目的
- 学习信息收集的一般步骤
- 学会使用ping命令
- 利用Nmap工具进行信息搜集
二、实验环境
- 系统环境:一台windows7系统、一台XP系统、一台kali系统
- 软件环境:安装Wireshark软件、Nmap软件、TCP Connect程序、TCPSYN程序
三、实验原理
- 搜集目标信息一般采用七个基本的步骤:
- 找到初始信息,比如一个IP地址或者一个域名
- 找到网络地址范围,或者子网掩码
- 找到活动机器
- 找到开放端口和入口点
- 弄清楚操作系统
- 弄清楚每个端口运行的是那种服务
- 画出网络拓扑图
四、实验步骤
1. 用Wireshark抓到ICMP中的分片报文
在XP系统中ping window7系统命令:>ping 192.168.220.129 -l 65330
在Windows7系统中抓包分析ICMP包发现数据包进行了分片操作
2. 熟练Nmap的使用
在window7中使用Nmap扫描XP系统命令如下:>Nmap -T4 -A -v 192.168.220.130综合扫描并显示过程
Nmap也可用cmd直接执行命令进行扫描
- Nmap常用命令如下:
| 1. | nmap -sT 192.168.96.4 | TCP连接扫描,不安全,慢 |
|---|---|---|
| 2. | nmap -sS 192.168.96.4 | SYN扫描,使用最频繁,安全,快 |
| 3. | nmap -Pn 192.168.96.4 | 目标机禁用ping,绕过ping扫描 |
| 4. | nmap -sU 192.168.96.4 | UDP扫描,慢,可得到有价值的服务器程序 |
| 5. | nmap -sI 僵尸ip 目标ip | 使用僵尸机对目标机发送数据包 |
| 6. | nmap -sA 192.168.96.4 | 检测哪些端口被屏蔽 |
| 7. | nmap 192.168.96.4 -p | 对指定端口扫描 |
| 8. | nmap 192.168.96.1/24 | 对整个网段的主机进行扫描 |
| 9. | nmap 192.168.96.4 -oX myscan.xml | 对扫描结果另存在myscan.xml |
| 10. | nmap -T1~6 192.168.96.4 | 设置扫描速度,一般T4足够 |
| 11. | nmap -sV 192.168.96.4 | 对端口上的服务程序版本进行扫描 |
| 12. | nmap -O 192.168.96.4 | 对目标主机的操作系统进行扫描 |
| 13. | nmap -sC 192.168.96.4 | 使用脚本进行扫描,耗时长 |
| 14. | nmap -A 192.168.96.4 | 强力扫描,耗时长 |
| 15. | nmap -6 ipv6地址 | 对ipv6地址的主机进行扫描 |
| 16. | nmap -f 192.168.96.4 | 使用小数据包发送,避免被识别出 |
| 17. | nmap –mtu 192.168.96.4 | 发送的包大小,最大传输单元必须是8的整数 |
| 18. | nmap -D <假ip> 192.168.96.4 | 发送参杂着假ip的数据包检测 |
| 19. | nmap --source-port | 针对防火墙只允许的源端口 |
| 20. | nmap –data-length: 192.168.96.4 | 改变发生数据包的默认的长度,避免被识别出来是nmap发送的 |
| 21. | nmap -v 192.168.96.4 | 显示冗余信息(扫描细节) |
| 22. | nmap -sn 192.168.96.4 | 对目标进行ping检测,不进行端口扫描(会发送四种报文确定目标是否存活) |
| 23. | nmap -sP 192.168.96.4 | 仅仅对目标进行ping检测 |
| 24. | nmap -n/-p 192.168.96.4 | -n表示不进行dns解析,-p表示要 |
| 25. | nmap --system-dns 192.168.96.4 | 扫描指定系统的dns服务器 |
| 26. | nmap –traceroute 192.168.96.4 | 追踪每个路由节点 |
| 27. | nmap -PE/PP/PM | 使用ICMP echo, timestamp, and netmask 请求包发现主机 |
| 28. | nmap -sP 192.168.96.4 | 主机存活性扫描,arp直连方式 |
| 29. | nmap -iR [number] | 对随机生成number个地址进行扫描 |
- Nmap扫描192.168.220.130的信息:端口、协议、状态、服务、版本
- Nmap扫描的网络拓扑图
- Nmap扫描的主机明细信息
3. 运行Windows7虚拟机中TCP Connect程序,并用Wireshark抓取开放端口和关闭端口的数据包,使用cmd打开TCP Connect程序使用命令进行探测192.168.220.130端口的开放情况
打开TCPConnect.exe程序>
在cmd中执行TCPConnect.exe 192.168.220.130 130 150命令
- 结论:从
TCPConnect.exe 192.168.220.130 130 150执行的命令来看192.168.220.130开放了135、139两个端口
在Wireshark中抓包使用ip.addr == 192.169.220.129 and ip.addr == 192.168.220.130 分析获取的报文
- 结论:从Wireshark分析发现135端口建立了三次握手和四次挥手说明192.168.220.130的135端口是开放的
4. 运行XP虚拟机中TCPSYN程序,并用Wireshark抓取开放端口和关闭端口的数据包
在XP系统打开TCPSYN.exe程序>
在cmd中执行TCPSYN.exe 192.168.220.129 20 60命令
- 结论:从
TCYSYN.exe 192.168.220.129 20 60执行的命令来看192.168.220.129开放了21端口
在Wireshark中抓包使用ip.addr == 192.169.220.129 and ip.addr == 192.168.220.130 分析获取的报文
- 结论:从Wireshark分析发现21端口采用了SYN半连接并返回[SYN,ACK]说明192.168.220.129的21端口是开放的
5. 比较上面第3项和第4项的运行时间和运行结果
- 结论:运行时间:TCPConnect.exe和TCYSYN.exe相比TCPConnect.exe采用全连接TCYSYN.exe采用半连接,TCYSYN.exe运行速度和时间明显比TCPConnect.exe快很多。
运行结果:TCPConnect.exe和TCYSYN.exe端口开放的结果是一样,但是在Wireshark报文中TCPConnect.exe在端口开放的情况下并建立了三次握手和四次挥手,TCYSYN.exe在端口开放的情况下报文中只有第二次返回的【SYN,ACK】报文,说明TCYSYN.exe采用了半连接。
ping探测与Nmap扫描的更多相关文章
- 转-Nmap扫描原理与用法
1 Nmap介绍 操作系统与设备类型等信息. Nmap的优点: 1. 灵活.支持数十种不同的扫描方式,支持多种目标对象的扫描. 2. 强大.Nmap可以用于扫描互联网上大规 ...
- Nmap扫描手册
By:WHILE扫描类-sTTCP connect()扫描,完整的通话连接,容易被检测,会被记录日志.-sSTCP同步扫描,不完整的通话连接,很少有系统会记入日志.-sUUDP扫描-sAACK扫描用来 ...
- Nmap扫描原理与用法
Nmap扫描原理与用法 1 Nmap介绍 Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Audit ...
- nmap扫描某段网络连通性
nmap -v -sP 10.0.10.0/24 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测): nmap -sP 192.168.1.0/24 仅列出指 ...
- Nmap扫描基础常用命令(包含进阶使用)
Nmap扫描常用命令 - Nmap scans common commands 1.扫描单个目标 nmap ip 如:nmap 192.168.0.101 2.扫描多个目标 nmap ip1 ip2 ...
- nmap扫描工具
1.NMap工具 主要功能:探测主机是否在线.扫描主机开放端口和嗅探网络服务,用于网络探测和安全扫描. NMap支持很多扫描技术,例如:UDP.TCPconnect().TCPSYN(半开扫描).ft ...
- Python调用nmap扫描网段主机信息生成xml
#!/usr/bin/env python # -*- coding: utf_8 -*- # Date: 2015年10月23日 # Author:蔚蓝行 # 博客 http://www.cnblo ...
- linux 局域网探测工具nmap
NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工 具包,其基本功能有三个, 一是探测一组主机是否在线: 其次是扫描主机端口,嗅探所提供的网络服务: 还可以推断主机所用的操 ...
- Nmap 扫描
最近在家里学习渗透,看到了nmap对服务器进行端口扫描,记录学习如下: Nmap支持非常多的扫描方式,包括TCP Syn ,TCP Connect,TCP ACK,TCP FIN/Xmas/NULL, ...
随机推荐
- Wiring in Spring: @Autowired, @Resource and @Inject 区别
refer:https://www.baeldung.com/spring-annotations-resource-inject-autowire 主要是查找顺序不一致: @Resource Mat ...
- gradle依赖冲突
# 如何定位依赖冲突? 了解如何定位依赖冲突问题之前,我们先手动制造一个依赖冲突. 我们在 build.gradle 引入两个依赖库: compile 'org.hibernate:hibernate ...
- 将svn项目导出,再导入到其他工作空间
方法一: 对于一致svn地址,本地没有的项目,直接eclipse中svn检出即可. 若本地有项目,但想导入到另一个工作空间(即拷贝一份,不想再从svn拉),则需要用export方法. 方法二(expo ...
- Struts2与Hibernate整合
时间:2017-1-26 02:00 1.创建一个Web项目2.导入jar包 3.引入配置文件 struts.xml hibernate.cfg.xml log4j.prope ...
- docker实现mysql主从复制
目录 一.概述 二.创建master主库 三.创建Slave实例 四.主从配置 五.参考 一.概述 1.原理 master服务器将数据的改变记录二进制binlog日志,当master上的数据发生改变时 ...
- jekins
上面是:maven配置 git安装: 容器安装: 容器配置与发布: 添加安全认证(如果tomcat没有设置密码这里也不需要设置:) 访问尝试:本地测试前置practice_war的影响 Jekins实 ...
- Metasploit用法详解
Metasploit简介 1. Auxiliaries(辅助模块) 该模块不会直接在测试者和目标主机之间建立访问,它们只负责执行扫描.嗅探.指纹识别等相关功能以辅助渗透测试. 2. Exploit(漏 ...
- bat 使用ftp进行文件上传
实例 @echo off rem 打开远程ftp echo open 172.16.137.23 > ftpconfig.txt rem 使用匿名用户登录 echo user anonymuou ...
- sql常用查询命令
目录 SQL Server常用查询命令: 查看当前时间 查询所有数据库名 查询当前使用的数据库名 查询前几条数据 去重查询 字段换名 查询不等于 查询在两个值之间数据 查询条件或 模糊匹配查询 查询为 ...
- 浅谈 JVM GC 的安全点与安全区域
OopMap 前文我们说到,JVM 采用的可达性分析法有个缺点,就是从 GC Roots 找引用链耗时. 都说他耗时,他究竟耗时在哪里? GC 进行扫描时,需要查看每个位置存储的是不是引用类型,如果是 ...