Linux 系统扫描nmap与tcpdump抓包NMAP扫描
一款强大的网络探测利器工具
支持多种探测技术
--ping扫描
--多端口扫描
-- TCP/IP指纹校验
为什么需要扫描?
以获取一些公开/非公开信息为目的
--检测潜在风险
--查找可攻击目标
--收集设备/主机/系统/软件信息
--发现可利用的安全漏洞
基本用法
nmap [扫描类型] [选项] 扫描目标...
常用的扫描类型
常用选项
-sSTCP SYN扫描(半开) 该方式发送SYN到目标端口,如果收到SYN/ACK回复 , 那么判断端口是开放的;如果收到RST包,说明该端口是关闭的 。简单理解就是3次握手只完成一半就可以判断端口是否打开,提高扫描速度
-sTTCP 连接扫描(全开)
-sUUDP扫描
-sPICMP扫描
-sV探测打开的端口对应的服务版本信息
-A目标系统全面分析(可能会比较慢)
-p扫描指定端口
1 ) 检查目标主机是否能ping通
2)检查目标主机所开启的TCP服务
3 ) 检查192.168.4.0/24网段内哪些主机开启了FTP、SSH服务
4)检查目标主机所开启的UDP服务
5 ) 探测打开的端口对应的服务版本信息
6)全面分析目标主机192.168.4.100的操作系统信息
tcpdump
命令行抓取数据包工具
基本用法
tcpdump [选项] [过滤条件]
常见监控选项
-i , 指定监控的网络接口(默认监听第一个网卡)
-A,转换为 ACSII 码 , 以方便阅读
-w,将数据包信息保存到指定文件
-r,从指定文件读取数据包信息
常用的过滤条件:
类型:host、net、port、portrange
方向:src、dst
协议:tcp、udp、ip、wlan、arp、……
多个条件组合:and、or、not
案例1
案例2:使用tcpdump分析FTP访问中的明文交换信息
1 ) 安装部署vsftpd服务
2 ) 并启动tcpdump等待抓包
执行tcpdump命令行,添加适当的过滤条件,只抓取访问主机192.168.4.100的21端口的数据通信 , 并转换为ASCII码格式的易读文本 。
3 ) case100作为客户端访问case254服务端
4 ) 查看tcpdump抓包
5 ) 再次使用tcpdump抓包,使用-w选项可以将抓取的数据包另存为文件,方便后期慢慢分析 。
6 ) tcpdump命令的-r选项,可以去读之前抓取的历史数据文件
linux常用命令有哪些linux 常用命令有:
pwd 命令
使用 pwd 命令找出您所在的当前工作目录(文件夹)的路径 。该命令将返回一个绝对(完整)路径,该路径基本上是所有以 / 开头的目录的路径 。绝对路径的一个示例是 /home/username 。
cd 命令
要浏览 Linux 文件和目录,请使用 cd 命令 。根据您所在的当前工作目录 , 它需要目录的完整路径或名称 。假设您位于 /home/username / Documents 中 , 并且想要转到 Documents 的子目录 Photos 。为此 , 只需键入以下命令:cd Photos 。另一种情况是 , 如果您想切换到一个全新的目录,例如 /home/username / Movies 。在这种情况下,您必须输入 cd,然后输入目录的绝对路径:cd /home/username / Movies 。有一些快捷方式可帮助您快速导航:cd ..(带有两个点)将一个目录向上移动 cd 直接转到主文件夹 cd-(带连字符)移动到上一个目录附带说明一下,Linux 的 shell 是区分大小写的 。因此 , 您必须准确输入名称的目录 。
ls 命令
LS 命令用于查看目录的内容 。默认情况下,此命令将显示当前工作目录的内容 。如果要查看其他目录的内容,请键入 ls , 然后键入目录的路径 。例如,输入 LS / 家 / 用户名 / 文档查看的内容的文件 。您可以使用 ls 命令使用以下变体:ls -R 还将列出子目录中的所有文件 ls -a 将显示隐藏的文件 ls -al 将列出文件和目录以及详细信息,例如权限,大小,所有者等 。
推荐阅读
- 如何查看redis的使用端口号,如何查看redis的使用端口号是多少
- css文本颜色,css中文本颜色
- 服务器怎么转移到移动硬盘,服务器硬盘迁移
- 吃鸡游戏扭胯舞蹈动作,吃鸡摇胯舞音乐
- mysql怎么让表不死锁 mysql锁定表
- 广西专业sap维护公司,广西专业sap维护公司有哪些
- chatgpt调整为中文,cheatengine设置中文
- 怎么使用一体电脑显卡,一体电脑显卡在哪个位置
- python隐匿函数 python 隐藏函数