2020-06-02 20:36:19
导语:在本文中,您将学习使用Wireshark捕获攻击者使用NMAP扫描时的网络数据包。这里您会注意到,Wireshark如何捕获不同的网络流量数据包,用于打开和关闭端口。
在本文中,您将学习使用Wireshark捕获攻击者使用NMAP扫描时的网络数据包。这里您会注意到,Wireshark如何捕获不同的网络流量数据包,用于打开和关闭端口。
Tcp扫描将像端口22.21.23.44等扫描TCP端口,并通过源端口和目的端口之间的三次握手连接确保监听端口(打开)。如果端口打开,则使用SYN数据包发送请求,响应目的地发送SYN,ACK数据包然后发送ACK数据包,最后源再次发送RST,ACK数据包。
键入以下NMAP命令进行TCP扫描,然后启动wireshark捕获发送的数据包。
nmap -T -p 445 192.168.1.102
从给定的图像可以观察结果端口445是开放的。
查看通过wireshark捕获的源和目的地之间的数据包传输顺序。
您会注意到它已经捕获了与上述相同的标志序列:
源发送SYN包到目的地目的地发送SYN,ACK到源
源发送ACK包到目的地
源再次发送RST,ACK到目的地
我们来看一下关闭端口的网络流量。根据给定的图像,显示扫描端口是否关闭,则源和目的地之间将无法进行3路握手连接。
源发送SYN包,如果端口关闭,接收方将通过RST,ACK发送响应。
键入以下NMAP命令进行TCP扫描,然后启动Wireshark捕获发送的数据包。
nmap -T -p 3389 192.168.1.102
从给定的图像可以观察结果端口3389被关闭。
查看通过wireshark捕获的源和目的地之间的数据包传输顺序。您会注意到它已经捕获了与上述相同的标志序列:
源发送SYN包到目的地
目的地发送RST,ACK包到源
SYN扫描是默认和最受欢迎的扫描选项,有很好的理由。它可以快速执行,在不受限制性防火墙阻碍的快速网络上每秒扫描数千个端口。它也是相对典型和隐秘的,因为它从未完成TCP连接。如果接收到SYN数据包(没有ACK标志),端口也被视为打开。
这种技术通常被称为半开放扫描,因为您没有打开完整的TCP连接。您发送一个SYN数据包,就好像要打开一个真实的连接,然后等待响应。SYN,ACK表示端口正在侦听(打开)
键入以下NMAP命令进行TCP扫描,然后启动wireshark捕获发送的数据包。
nmap -sS -p 22 192.168.1.102
从给定的图像可以观察结果端口22是开放的。
查看通过wireshark捕获的源和目的地之间的数据包传输顺序
源发送SYN数据包到目的地
目的地发送SYN,ACK数据包到源
源发送RST报文到目的地
现在,利用隐形扫描计算出关闭端口的流量。当源在特定端口发送SYN数据包时,如果端口关闭,则目的地将通过发送RST数据包进行回复。
键入以下NMAP命令进行TCP扫描,然后启动wireshark捕获发送的数据包。
nmap -sS -p 3389 192.168.1.102
从给定的图像可以观察结果端口3389被关闭。
查看通过wireshark捕获的源和目的地之间的数据包传输顺序
源发送SYN数据包到目的地
目的地发送RST,ACK包到目的地
通常在数据传输完成后,FIN数据包终止源端和目标端口之间的TCP连接。代替SYN数据包,Nmap通过使用FIN数据包开始FIN扫描。如果端口打开,则通过源端口发送FIN数据包时,目的端口不会响应。
键入以下NMAP命令进行TCP扫描,然后启动wireshark捕获发送的数据包。
nmap -F -p 22 192.168.1.102
从给定的图像可以观察结果端口22是开放的。
查看通过wireshark捕获的源和目的地之间的数据包传输顺序
源发送FIN包到目的地目的地不发送回复来源
类似地,如果针对任何关闭执行Fin扫描,则源端口将向特定端口发送FIN数据包,并且目的地将通过发送RST,ACK数据包进行回复。
键入以下NMAP命令进行TCP扫描,然后启动wireshark捕获发送的数据包。
nmap -F -p 3389 192.168.1.102
从给定的图像可以观察结果端口3389是接近。
查看通过wireshark捕获的源和目的地之间的数据包传输顺序
源发送SYN数据包到目的地目的地发送RST报文到目的地
空扫描是一系列TCP数据包,保存序列号为“0”(0000000),并且由于没有设置任何标志,目的地将不知道如何回复请求。它将丢弃数据包,并且不会发送回复,这表示端口是打开的。
键入以下NMAP命令进行TCP扫描,然后启动wireshark捕获发送的数据包。
nmap -sN -p 22 192.168.1.102
从给定的图像可以观察结果端口22是开放的。
查看通过wireshark捕获的源和目的地之间的数据包传输顺序
源发送Null数据包到目的地目的地不发送回复来源
如果端口关闭,则当源在特定端口发送空数据包时,目的地将发送RST,ACK数据包
键入以下NMAP命令进行TCP扫描,然后启动wireshark捕获发送的数据包。
nmap -F -p 3389 192.168.1.102
从给定的图像可以观察结果端口3389是接近。
查看通过wireshark捕获的源和目的地之间的数据包传输顺序
源发送Null(无)数据包到目的地目的地发送RST,ACK到源
UDP扫描通过向每个目的端口发送UDP数据包来工作; 它是一个连接少协议。对于一些常见的端口如53和161,发送协议特定的有效载荷以增加响应速率,服务将使用UDP数据包进行响应,证明它是开放的。如果在重传后没有收到响应,则端口被分类为打开|过滤。这意味着端口可能是打开的,或者可能包过滤器阻塞通信。
键入以下NMAP命令进行TCP扫描,然后启动wireshark捕获发送的数据包。
nmap -sU -p 161 192.168.1.119
从给定的图像可以观察结果端口161是开放的。
查看通过Wireshark捕获的源和目标之间的数据包传输顺序
源UDP发送到目的地址目的地向源发送一些数据的UDP数据包
类似地,如果源端口发送UDP报文到目的端,则目的地发送回应ICMP报文端口不可达到适当的错误。
键入以下NMAP命令进行TCP扫描,然后启动Wireshark捕获发送的数据包。
nmap -sU -p 53 192.168.1.119
从给定的图像可以观察结果端口53是接近。
查看通过wireshark捕获的源和目的地之间的数据包传输顺序
源UDP发送到目的地址目的地发送ICMP报文端口不可达源
这些扫描被设计为操纵TCP标头的PSH,URG和FIN标志,设置FIN,PSH和URG标志,照亮数据包像圣诞树。当源将FIN,PUSH和URG数据包发送到特定端口时,如果端口打开,则目的地将丢弃数据包,不会对源发送任何回复。
键入以下NMAP命令进行TCP扫描,然后启动wireshark捕获发送的数据包。
nmap -sX -p 22 192.168.1.102
从给定的图像可以观察结果端口22是开放的。
查看通过wireshark捕获的源和目的地之间的数据包传输顺序
来源将FIN,PUSH和URG数据包发送到目的地目的地不发送回复来源
类似地,如果源将FIN,PUSH和URG数据包发送到特定端口,并且如果端口被关闭,则目的地将向源发送RST,ACK数据包。
键入以下NMAP命令进行TCP扫描,然后启动Wireshark捕获发送的数据包。
nmap -sX -p 3389 192.168.1.102
从给定的图像可以观察结果端口3389是接近。
查看通过wireshark捕获的源和目的地之间的数据包传输顺序
来源将FIN,PUSH和URG数据包发送到目的地目的RST,ACK包到源
为什么Wireshark无法解密HTTPS数据
03-21
Wireshark实战分析之TCP协议 三次握手
07-18
网络传输协议
06-25
31006599联想网络适配器使用指南 宝龙达8139V1.0.pdf
06-29
CentOS 7配置并更换为本地或网络yum源
07-17
CentOS7安装配置PostgreSQL数据库服务器
06-20
Lenovo G470无法连接无线网络
06-28
Lenovo G485无线网络连接不上的解决方案
06-23
Linux查看网卡实时流量软件
04-11
M7655DHF/M7455DNF/M7675DXF如何实现网络PCFAX?
07-09
MySQL笔记之数据备份与还原的使用详解
07-07
PostgreSQL数据库修改表增加主键
07-12
Postgresql数据库主从流复制
06-14
Python—网络通信编程之tcp非阻塞通信(socketserver)
07-05
SureHA 2.0集群中,共享磁盘及镜像磁盘中的数据能否保存共享设置和NTFS权限设置?
06-02
Ubuntu下迁移通过apt安装的MySQL数据库文件目录
07-18
Vista 网络基础概念
07-20
ngx_http_mirror_module- nginx流量镜像模块用法
03-31
使用保护卡6.0进行网络同传发现增量同传的选项是灰色的无法使用,如何解决?
06-21
在系统处于睡眠状态时访问自加密驱动器上的数据
07-11
Wireshark抓包工具
56.78 MB
下载流量宝官方下载
44.2M
下载HeidiSQL(MySQL服务器数据管理工具) v11.0.0.6055 免费版
10.1M
下载activesync(电脑数据同步工具)v6.1 中文版
22.72MB
下载cisco模拟器(网络模拟器)v6.2 免费版
166M
下载easyrecovery pro(硬盘数据恢复工具) v14.0.0.4 官方版
87.8M
下载eyebeam(网络电话软件) v1.5 破解版
7.6M
下载ipcamera(网络摄像机搜索工具)V2.53 免费版
3.1M
下载kiftd(网络文件传输系统软) v1.0.28 最新版
178.8M
下载netxray(网络监测软件) 3.03 最新版
10MB
下载pl sql developer(Oracle数据库存储程序单元的开发软件)2021 免费版
25.2M
下载powerdesigner(数据库设计工具)v16.5 最新版
615.07MB
下载scanport(网络端口扫描工具)v1.0 免费版
146K
下载三好网络电视(视频播放器)v2.4.0.2 官方版
18.7MB
下载后羿采集器(网页数据采集软件) v3.5.3 免费版
45.0M
下载小牛文件恢复软件(数据恢复工具) v4.8.0 最新版
6.1M
下载手机管理软件(手机数据传输管理工具) v5.1.3.317最新免费版
24.5M
下载腾讯网游加速器(网络游戏加速软件) 3.0.8861.134 免费版
36.1M
下载长角牛网络监控机(局域网管理辅助软件) V3.48 破解版
2.8M
下载顶尖数据恢复软件(电脑数据恢复工具) 6.30 破解版
7.5M
下载