免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

作者：李振良網(wǎng)址：http://lizhenliang.blog.51cto.com/7876557/13613441、NMap工具主要功能：探測主機是否在線、掃描主機開放端口和嗅探網(wǎng)絡(luò)服務(wù)，用于網(wǎng)絡(luò)探測和安全掃描。NMap支持很多掃描技術(shù)，例如：UDP、TCPconnect()、TCPSYN(半開掃描)、ftp代理(bounce攻擊)、反向標(biāo)志、ICMP、FIN、ACK掃描、SYN掃描和null掃描。命令格式：Nmap [ 掃描類型 ] [ 通用選項 ] { 掃描目標(biāo)說明 }掃描類型:-sTTCP connect()掃描，這是最基本的TCP掃描方式，用來建立一個TCP連接，如果成功則認為目標(biāo)端口正在監(jiān)聽，否則認為目標(biāo)端口沒有監(jiān)聽程序。這種掃描很容易被檢測到，在目標(biāo)主機的日志中會記錄大批的連接請求以及錯誤信息。-sSTCP同步掃描(TCP SYN)，只向目標(biāo)發(fā)出SYN數(shù)據(jù)包，如果收到SYN/ACK響應(yīng)包就認為目標(biāo)端口正在監(jiān)聽，并立即斷開連接；否則認為目標(biāo)端口沒有監(jiān)聽程序。所以這項技術(shù)通常稱為半開掃描(half-open)。這項技術(shù)最大的好處是，很少有系統(tǒng)能夠把這記入系統(tǒng)日志。不過，你需要root權(quán)限來定制SYN數(shù)據(jù)包。-sF,-sX,-sN秘密FIN數(shù)據(jù)包掃描、圣誕樹(Xmas Tree)、空(Null)掃描模式。這些掃描方式的理論依據(jù)是：關(guān)閉的端口需要對你的探測包回應(yīng)RST包，而打開的端口必需忽略有問題的包，通過這種掃描，可間接用于檢測防火墻的健壯性。-sPping掃描，用ping方式檢查網(wǎng)絡(luò)上哪些主機正在運行。當(dāng)主機阻塞ICMP echo請求包是ping掃描是無效的。nmap在任何情況下都會進行ping掃描，只有目標(biāo)主機處于運行狀態(tài)，才會進行后續(xù)的掃描。-sUUDP掃描，如果你想知道在某臺主機上提供哪些UDP服務(wù)，可以使用此選項。-sAACK掃描，這項高級的掃描方法通?？梢杂脕泶┻^防火墻。-sW滑動窗口掃描，非常類似于ACK的掃描。-sRRPC掃描，和其它不同的端口掃描方法結(jié)合使用。-bFTP反彈攻擊(bounce attack)，連接到防火墻后面的一臺FTP服務(wù)器做代理，接著進行端口掃描。通用選項:-n不做反向DNS解析，以加快掃描速度-P0在掃描之前，不ping主機；有些網(wǎng)絡(luò)防火墻可能禁止ICMP請求包，使用這種掃描類型可以跳過ping測試-PT掃描之前，使用TCP ping確定哪些主機正在運行。-PS對于root用戶，這個選項讓nmap使用SYN包而不是ACK包來對目標(biāo)主機進行掃描。-PI設(shè)置這個選項，讓nmap使用真正的ping(ICMP echo請求)來掃描目標(biāo)主機是否正在運行。-PB這是默認的ping掃描選項。它使用ACK(-PT)和ICMP(-PI)兩種掃描類型并行掃描。如果防火墻能夠過濾其中一種包，使用這種方法，你就能夠穿過防火墻。-O這個選項激活對TCP/IP指紋特征(fingerprinting)的掃描，獲得遠程主機的標(biāo)志，也就是操作系統(tǒng)類型。-I打開nmap的反向標(biāo)志掃描功能。-f使用碎片IP數(shù)據(jù)包發(fā)送SYN、FIN、XMAS、NULL。包增加包過濾、入侵檢測系統(tǒng)的難度，使其無法知道你的企圖。-v強烈推薦使用這個選項，它會給出掃描過程中的詳細信息。-S在一些情況下，nmap可能無法確定你的源地址(nmap會告訴你)。在這種情況使用這個選項給出你的IP地址。-g port設(shè)置掃描的源端口。一些天真的防火墻和包過濾器的規(guī)則集允許源端口為DNS(53)或者FTP-DATA(20)的包通過和實現(xiàn)連接。顯然，如果攻擊者把源端口修改為20或者53，就可以摧毀防火墻的防護。-oN把掃描結(jié)果重定向到一個可讀的文件logfilename中。-oS掃描結(jié)果輸出到標(biāo)準輸出。-A打開操作系統(tǒng)探測和版本探測。掃描目標(biāo):目標(biāo)地址可以為IP地址，CIRD地址等。如192.168.1.2，222.247.54.5/24-iL filename從filename文件中讀取掃描的目標(biāo)。-iR讓nmap自己隨機挑選主機進行掃描。-p端口，這個選項讓你選擇要進行掃描的端口號的范圍?？墒褂枚禾柗指舳鄠€端口，減號連接一個端口范圍，在列表前指定T：表示TCP端口，U：表示UDP端口-exclude排除指定主機。-excludefile排除指定文件中的主機。端口的三種狀態(tài)：Open：意味著目標(biāo)主機能夠在這個端口使用accept()系統(tǒng)調(diào)用接受連接。filtered：表示防火墻、包過濾和其它的網(wǎng)絡(luò)安全軟件掩蓋了這個端口，禁止nmap探測其是否打開。unfiltered：表示這個端口關(guān)閉，并且沒有防火墻/包過濾軟件來隔離nmap的探測企圖。舉例說明：1、探測指定網(wǎng)段是否有FTP服務(wù)的主機，不做DNS反向解析nmap -sS n p 21192.168.0.0/242、探測指定服務(wù)器是否啟有特定端口的服務(wù)nmap n p T:21-25,80,110,3389sS 192.168.0.13、使用TCP連接掃描探測指定服務(wù)器，即使無法ping通也仍然繼續(xù)探測4、nmap -sT PO 192.168.0.15、探測指定服務(wù)器的操作系統(tǒng)類型nmap O n 192.168.0.16、探測局域網(wǎng)段中各主機開啟了哪些服務(wù)nmap sS 192.168.0.0/247、探測192.168.0.0和172.16.0.0/16網(wǎng)段中有哪些主機在運行nmap sP n 192.168.0.0/24 172.16.0.0/168、快速掃描主機開放端口nmap -F 192.168.0.12、TCPDump工具主要功能：捕獲和分析數(shù)據(jù)包。TcpDump可以將網(wǎng)絡(luò)中傳送的數(shù)據(jù)包的“頭”完全截獲下來提供分析。它支持針對網(wǎng)絡(luò)層、協(xié)議、主機、網(wǎng)絡(luò)或端口的過濾，并提供 and、or、not等邏輯語句來幫助你去掉無用的信息。命令格式：tcpdump [ 選項 ] [ -c 數(shù)量 ] [ -i 網(wǎng)絡(luò)接口 ] [ -w 文件名 ] [ 表達式 ]常用選項：-l：使標(biāo)準輸出變?yōu)榫彌_行形式；-c：抓包次數(shù)；-nn：直接以 IP 及 Port Number 顯示，而非主機名與服務(wù)名稱；-s ：<數(shù)據(jù)包大小> 設(shè)置每個數(shù)據(jù)包的大?。?div style="height:15px;">