zoukankan      html  css  js  c++  java
  • 漏洞扫描与网络抓包

    nmap扫描

    nmap参考指南
    nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;扫描Web站点;扫描路由器等等。
    基本用法:

    ]# nmap  [扫描类型]  [选项]  <扫描目标 ...>
    ]# man nmap  //查看使用手册
    

    常用的扫描类型
    -sS,TCP SYN扫描(半开)
    -sT,TCP 连接扫描(全开)
    -sU,UDP扫描
    -sP,ICMP扫描
    -A,目标系统全面分析

    命令选项 -n -p
    扫描类型:ip地址、主机名……

    [root@pc117 ~]# rpm -q nmap
    nmap-6.40-7.el7.x86_64
    [root@pc117 ~]# which  nmap
    /bin/nmap
    

    tcpdump扫描

    tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。

    ]#tcpdump --help
    命令格式:
    ]# tcpdump  [选项] [抓包条件]
    

    选项:

    -c  指定抓包个数
    -i  指定的端口
    -A  方便阅读
    -r  从指定文件读取数据包信息
    -w  将数据包信息保存到指定文件
    

    抓包条件:

    类型:host、net、port、portrange
    方向:src、dst
    协议:tcp、udp、ip、wlan、arp、……
    多个条件组合:and、or、not
    

    与tcpdump类似的抓包工具wireshark,需要图形环境
    ]# yum -y install wireshark wireshark-gnome

  • 相关阅读:
    ubuntu 11.04 Gnome 恢复默认的任务栏面板
    (转载)学习腾讯的产品管理之道
    (转载)项目管理之外谈项目管理
    windows 下键盘映射
    该留意的文章
    一些常用的工具
    ubuntu 11.04 old sources.list
    一个css3流程导图
    echarts雷达图
    highcharts图表
  • 原文地址:https://www.cnblogs.com/xujint/p/13229169.html
Copyright © 2011-2022 走看看