掃瞄與抓包

掃瞄方式

- scan         主動探測

- sniff　　　被動監聽/嗅探

- capture　 資料報捕獲（抓包）

掃瞄工具：nmap    協議分析：tcpdump

nmap------一款強大的網路探測工具

ping掃瞄

多埠掃瞄

tcp/ip指紋校驗

基本用法　　

nmap target_host _name　     # 預設掃瞄tcp

nmap -su host_name　　　　# 指定掃瞄udp

檢測哪些主機開啟ftp、ssh

nmap -p 21-22  192.168.4.0/24

檢測主機存活狀態（可ping通）

nmap -n -sp 192.168.4.0/24

namp -st -p 6379 192.168.4.51-58                 / nmap -sp 6379 192.168.4.51-58

-a 全面掃瞄　　　　

tcpdump抓包

-i　　指定監控的網路介面

-a　  轉化為acsii碼，方便閱讀

-w     將資料報資訊儲存到指定文假n

-r　　從指定檔案讀取資料報資訊

-c　　抓包個數

掃瞄與抓包

掃瞄 nmap 語法格式 nmap 掃瞄型別 選項 掃瞄目標 掃瞄型別 ss，tcp syn掃瞄 半開 st，tcp 連線掃瞄 全開 su，udp掃瞄 sp，icmp掃瞄 a，目標系統全面分析 o os檢測 sv 版本檢測 sc 指令碼檢測 traceroute跟蹤 n 不做解析 選項 p 80 p...

掃瞄與抓包分析

一 使用nmap掃瞄來獲取指定主機 網段的相關資訊 yum y install nmap nmap 掃瞄型別 選項 掃瞄目標 常用的掃瞄型別 ss tcp syn掃瞄 半開 st tcp 連線掃瞄 全開 su udp掃瞄 sp icmp掃瞄 a 目標系統全面分析 n 不執行dns解析 注 大型掃瞄前...

使用SElinux 抓包與掃瞄

一 使用selinux linux訪問控制型別有2種 自主訪問控制 資源由使用者自己管理 強制訪問控制 資源由管理員管理 1 selinux 介紹 linux擴充套件安全，是實現強制訪問控制的一種手段，由美國 局研發的，核心是2.6及以上版本的linux操作都支援。2 檢視當前系統selinux的狀...