使用Kali Linux端口扫描

端口扫描

【实训目的】

掌握端口扫描的基本概念和端口扫描的原理,掌握各种类型端口扫描的方法及其区别。

【场景描述】

在虚拟机环境下配置4个虚拟系统“Win XP1” “Win XP2” “Kali Linux”和“Metasploitable2”,使得4个系统之间能够相互通信。实训均在如图1所示场景中实现。

图0 网络拓扑

任务1 使用Nping工具向目标主机的指定端口发送自定义数据包

【实训步骤】

(1)Kali Linux主机的终端中分别输入命令nping -c 1 –tcp -p 80 –flag syn 192.168.0.1”,向活跃主机Win XP1的80和135端口分别发送一个“syn”的TCP数据包,如图1所示。

图1 发送标志位为“syn”的TCP数据包

结果表明,Win XP1没有打开80端口,所以返回RST/ACK数据包,而它打开了135端口,所以返回SYN/ACK数据包。

(2)Kali Linux主机的终端中输入命令nping -c 1 –tcp -p 80 –flag ack 192.168.0.1”和“nping -c 1 –tcp -p 135 –flag ack 192.168.0.1”。

向活跃主机Win XP1的80和135端口分别发送一个标志位为“ack”的TCP数据包,如图2所示。

图2 发送标志位为“ack”的TCP数据包

结果表明,因为两台主机没有建立连接,当目标主机收到标志位为“ack”的TCP数据包后,无论端口是否打开,都会返回RST数据包。

(3)Kali Linux主机的终端中输入命令nping -c 1 –udp -p 80 192.168.0.1”和“nping -c 1 –udp -p 445 192.168.0.1”,向活跃主机Win XP1的80和445端口分别发送一个UDP数据包,如图3所示。

图3 发送UDP数据包

任务2 使用Nmap工具进行端口扫描

【实训步骤】

(1)Kali Linux主机的终端中输入命令“nmap -n -sS 192.168.0.1 -10”。扫描结果显示Win XP1主机打开了TCP端口,如图4所示。

图4 Win XP1扫描结果

(2)扫描结果显示Win XP2主机是活跃的,但1000个常用端口被过滤了,如图5所示。

图5 Win XP2扫描结果

(3)扫描结果显示Metasploitable2打开了TCP端口如图6所示。

图6 Metasploitable2扫描结果

任务3

【实训步骤】

(1)在Kail Linux主机中打开Zenmap工具,如图7所示。

图7 打开Zenmap工具

(2)输入要扫描的方式“nmap -sU”(UDP扫描),配置要扫描的主机地址“192.168.0.1”,再单击“扫描”按钮开始扫描,扫描结果如图8所示。

图8 Win XP1的扫描结果

【实训知识点】

1. 端口扫描:

   - 概念:端口扫描是网络安全中的一项活动,用于检查目标主机上的端口,以确定哪些端口处于开放状态(可以接受连接),哪些是关闭状态,以及哪些可能被过滤(阻止)。

   - 重要性:端口扫描是识别潜在漏洞、评估网络安全性和配置的关键步骤。它允许管理员了解网络上哪些服务正在运行,以及是否存在风险。

2. Nping工具:

   - 概念:Nping是一个网络工具,它允许用户发送自定义数据包到目标主机,并观察响应。它可以模拟不同类型的网络流量和扫描。

   - 重要性:Nping用于模拟各种类型的扫描,包括TCP和UDP扫描,以了解目标主机的端口状态和服务响应。

3. Nmap工具:

   - 概念:Nmap(Network Mapper)是一款流行的开源端口扫描工具,用于确定目标主机的端口状态和服务信息。它可以识别开放的、关闭的、过滤的端口,并提供详细的网络映射信息。

   - 重要性:Nmap是网络管理员和安全专家的核心工具之一,用于评估网络安全性、执行安全审计和检测潜在的漏洞。

4. Zenmap工具:

   - 概念:Zenmap是Nmap的图形用户界面(GUI),提供了用户友好的界面,用于执行端口扫描和分析扫描结果。它简化了Nmap的使用。

   - 重要性:Zenmap适用于那些更喜欢使用图形界面而非命令行的用户,它提供了更容易理解的报告和图形化的网络拓扑。

5. TCP和UDP协议:

   - 概念:TCP(传输控制协议)和UDP(用户数据报协议)都是传输层协议。TCP提供可靠的、有序的、面向连接的通信,而UDP提供无连接的通信,它更轻量,但不保证数据的可靠性和顺序性。

   - 重要性:了解TCP和UDP协议有助于选择适当的协议来发送扫描请求,以了解端口状态。

6. 标志位:

   - 概念:TCP标志位是TCP头部中的特殊标志,用于控制连接的建立、维护和关闭。常见的标志位包括SYN、ACK、FIN等。

   - 重要性:不同的标志位用于模拟不同类型的连接请求和响应,以确定目标主机的端口状态。

7. 端口状态:

   - 概念:端口状态指示端口的可用性。常见的端口状态包括开放、关闭和过滤。开放表示端口可以接受连接,关闭表示端口不接受连接,过滤表示端口可能被防火墙或其他安全措施过滤。

   - 重要性:了解端口状态有助于评估网络的安全性和发现潜在的漏洞。

8. 网络安全:

   - 概念:网络安全是关于保护网络、系统和数据免受未经授权的访问、损害或破坏的领域。端口扫描是网络安全中的一部分,用于识别潜在的威胁和加强网络的安全性。

   - 重要性:了解网络安全原则和工具对于维护网络安全和防范网络威胁至关重要。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/238998.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

深度学习(生成式模型)——ADM:Diffusion Models Beat GANs on Image Synthesis

文章目录 前言基础模型结构UNet结构Timestep Embedding关于为什么需要timestep embedding global attention layer 如何提升diffusion model生成图像的质量Classifier guidance实验结果 前言 在前几篇博文中,我们已经介绍了DDPM、DDIM、Classifier guidance等相关的…

EasyV易知微助力智慧城市未来趋势发展——数字孪生城市

“智慧城市的未来趋势就是数字孪生”——《基于数字孪生的智慧城市》 城市数字化管理、智慧城市和数字孪生城市的发展是相互促进、逐步深化的过程。 城市数字化管理作为起点,奠定了信息化、数据化的基础;而智慧城市则将数字城市管理进一步升级&#xff…

Could not resolve all dependencies for configuration ‘:app:androidApis‘.

android studio出现Could not resolve all dependencies for configuration ‘:app:androidApis’. 试过很多种方法,但是都不好使,不管怎么样都是提示如下报错: Using insecure protocols with repositories, without explicit opt-in, is un…

nginx配置正向代理支持https

操作系统版本: Alibaba Cloud Linux 3.2104 LTS 64位 nginx版本: nginx-1.25.3 1. 下载软件 切换目录 cd /server wget http://nginx.org/download/nginx-1.25.3.tar.gz 1.1解压 tar -zxvf nginx-1.25.3.tar.gz 1.2切换到源码所在目录…

Wireshark中的http协议包分析

Wireshark可以跟踪网络协议的通讯过程,本节通过http协议,在了解Wireshark使用的基础上,重温http协议的通讯过程。 TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于 字节流…

lwIP 细节之三:errf 回调函数是何时调用的

使用 lwIP 协议栈进行 TCP 裸机编程,其本质就是编写协议栈指定的各种回调函数。将你的应用逻辑封装成函数,注册到协议栈,在适当的时候,由协议栈自动调用,所以称为回调。 注:除非特别说明,以下内…

评论送书:以企业架构为中心的SABOE数字化转型五环法

01 传统企业数字化转型面临诸多挑战 即将过去的2023年,chatGPT大模型、数据资产入表等事件的发生,标志着数字经济正在加速发展。数字经济是人类社会继农业经济、工业经济之后的第三种经济形态,将推动生产方式、生活方式和治理方式深刻变革&a…

Goby 漏洞发布| 亿赛通电子文档安全管理系统 LinkFilterService 接口权限绕过漏洞

漏洞名称:亿赛通电子文档安全管理系统 LinkFilterService 接口权限绕过漏洞 English Name:Esafenet Electronic Document Security Management System LinkFilterService API Permission Bypass Vulnerability CVSS core: 9.3 影响资产数:…

玩转大数据12:大数据安全与隐私保护策略

1. 引言 大数据的快速发展,为各行各业带来了巨大的变革,也带来了新的安全和隐私挑战。大数据系统通常处理大量敏感数据,包括个人身份信息、财务信息、健康信息等。如果这些数据被泄露或滥用,可能会对个人、企业和社会造成严重的损…

《opencv实用探索·十八》Camshift进行目标追踪流程

CamShift(Continuously Adaptive Mean Shift)是一种用于目标跟踪的方法,它是均值漂移(Mean Shift)的扩展,支持对目标的旋转跟踪,能够对目标的大小和形状进行自适应调整。 cv::CamShift和cv::me…

051:vue项目webpack打包后查看各个文件大小

第050个 查看专栏目录: VUE ------ element UI 专栏目标 在vue和element UI联合技术栈的操控下,本专栏提供行之有效的源代码示例和信息点介绍,做到灵活运用。 (1)提供vue2的一些基本操作:安装、引用,模板使…

SSM与SpringBoot面试题总结

什么是spring?谈谈你对IOC和AOP的理解。 Spring:是一个企业级java应用框架,他的作用主要是简化软件的开发以及配置过程,简化项目部署环境。 Spring的优点: 1、Spring低侵入设计,对业务代码的污染非常低。 2、Spring的DI机制将…

scala编码

1、Scala高级语言 Scala简介 Scala是一门类Java的多范式语言,它整合了面向对象编程和函数式编程的最佳特性。具体来讲Scala运行于Java虚拟机(JVM)之上,井且兼容现有的Java程序,同样具有跨平台、可移植性好、方便的垃圾回收等特性…

JavaWeb三大组件(Servlet程序、Filter过滤器、Listener监听器)

文章目录 一、Servlet1、Servlet概述和运行流程2、开发过程(xml和注解方式)3、Servlet生命周期4、Servlet继承结构4.1、Servlet规范接口4.2、ServletConfig配置接口4.3、GenericServlet抽象类4.4、HttpServlet抽象类 5、ServletConfig和ServletContext6、…

解决高风险代码:Header Manipulation

Abstract HTTP 响应头文件中包含未验证的数据会引发 cache-poisoning、 cross-site scripting、 cross-user defacement、 page hijacking、 cookie manipulation 或 open redirect Explanation 以下情况中会出现 Header Manipulation 漏洞: 1. 数据通过一个不可信…

《opencv实用探索·十七》calcBackProject直方图反向投影

在了解反向投影前需要先了解下直方图的概念,可以看我上一章内容:opencv直方图计算calcHist函数解析 直方图反向投影是一种图像处理技术,通常用于目标检测和跟踪。通过计算反向投影,可以将图像中与给定模式(目标对象&a…

Next.js中的App Router与Page Router,各自的作用和使用方式,如何理解和配置使用?

App Router介绍 Next.js中的App Router是全局的路由器,它用于在应用程序的所有页面之间进行导航。它可以用于在页面之间传递状态和数据,类似于React中的Context。 App Router是通过_app.js文件中的getInitialProps方法来配置的。 在 Next.js 中&#xf…

“产学研用”深度融合,校企合作助力烟花产业数字化发展

为推动烟花行业数字化转型升级,充分发挥科教资源优势,技术成果及创新资源,推动构建产学研用高效协同,加快提升烟花产业创新能力,助力企业在国内外复杂的市场环境下提升发展能力及竞争能力。12月6日,烟花生产…

机器学习-KL散度的直观理解+代码

KL散度 直观理解:KL散度是一种衡量两个分布之间匹配程度的方法。通常在概率和统计中,我们会用更简单的近似分布来代替观察到的数据或复杂的分布,KL散度帮我们衡量在选择近似值时损失了多少信息。 在信息论或概率论中,KL散度&#…

Python实战 | 如何抓取腾讯视频

嗨喽~大家好呀,这里是魔王呐 ❤ ~! python更多源码/资料/解答/教程等 点击此处跳转文末名片免费获取 爬虫: 作用: 批量采集数据 / 模拟用户行为 原理: 模拟成 客户端 向 服务器 发送网络请求 环境介绍: python 3.8 解释器 pycharm 编辑器 第三方模块: reques…