【KALI使用】19 端口扫描——TCP、UDP

端口扫描技术详解:UDP与TCP隐蔽扫描
最新推荐文章于 2025-09-12 15:14:41 发布
原创 最新推荐文章于 2025-09-12 15:14:41 发布 · 2.7k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#udp #tcp/ip #python

本文详细介绍了端口扫描技术,包括UDP端口扫描和TCP隐蔽扫描。通过Python脚本和nmap工具展示了如何扫描多个端口,以及利用Scapy进行SYN隐蔽扫描。同时,提到了全连接扫描和僵尸扫描等不同扫描类型,对于网络安全和渗透测试具有重要指导意义。

目录

只是记录
学习笔记
参考:这个

端口扫描

  • 每个服务器上面都会跑很多应用,每个应用都会侦听某些端口,通过侦听端口接收来自客户端或其他用户对应用程序的访问。

  • 所以在发现目标主机存活后,我们需要知道目标主机上都开放了那些端口,应用程序的漏洞都是通过端口体现出来的。

  • 后续的渗透测试如果能攻击进入一个操作系统的话,都是通过端口后面的应用程序的漏洞攻击进去的。所以说,二三四层主机发现只是为了准确发现活着的IP,确定攻击面;

  • 端口扫描发现开放的端口,确定攻击点。

  • 端口对应网络服务及应用端程序
    服务端程序的漏洞通过端口攻入

UDP端口扫描

基于端口的扫描,都是针对存活的主机而言。
端口关闭,则目标系统会响应端口不可达。
端口关闭:ICMP port unreachable
端口开放:没有回包

1. 使用脚本的方式实现扫描多个端口

注意python2、3 对print的格式

#!/usr/bin/python
#该脚本使用UDP协议扫描多个目标主机端口
from scapy.all import *
import time
import sys
 
if len( sys.argv ) !=4: 
	print "Example: ./UDP_scan.py 110.242.68.3 1 100 " 
	sys.exit() 
 
ip=sys.argv[1]               //目标主机IP
start=int(sys.argv[2])       //起始端口
end=int(sys.argv[3])         //终止端口
 
for port in range(start,end):
	a=sr1(IP(dst=ip)/UDP(dport=port),timeout=1,verbose=0)  //udp的探测命令
	time.sleep(1)        //防止因扫描过快,造成误判
	if a==
最低0.47元/天 解锁文章
Kali渗透测试之端口扫描1——UDPTCP、僵尸扫描、隐蔽扫描
浅浅的博客
04-20 3012
端口扫描 每个服务器上面都会跑很多应用,每个应用都会侦听某些端口,通过侦听端口接收来自客户端或其他用户对应用程序的访问。所以在发现目标主机存活后,我们需要知道目标主机上都开放了那些端口,应用程序的漏洞都是通过端口体现出来的。后续的渗透测试如果能攻击进入一个操作系统的话,都是通过端口后面的应用程序的漏洞攻击进去的。所以说,二三四层主机发现只是为了准确发现活着的IP,确定攻击面;端...
使用kali进行端口扫描
m0_65992344的博客
07-24 2015
使用kali进行端口扫描
Linux环境下UDP端口扫描工具开发与实战
最新发布
weixin_31776191的博客
09-12 721
Linux平台下提供了多个强大的UDP扫描工具,帮助安全研究人员进行网络探测。是一个基于 Linux 平台开发的轻量级 UDP 端口扫描工具,专为网络工程师和安全研究人员设计。该工具通过发送 UDP 数据报并分析目标系统的响应,能够识别目标主机上开放、关闭或过滤的 UDP 端口。由于 UDP 协议本身无连接且不保证响应,因此该工具集成了智能响应解析机制和 ICMP 错误消息处理功能,以提升扫描结果的准确性。相较于传统的 Nmap UDP 扫描,
小白日记10:kali渗透测试之端口扫描-UDPTCP、僵尸扫描、隐蔽扫描
ZiXuanFY的博客
09-11 7697
端口扫描 二三四层发现的目的只是为了准确发现所有活着主机IP,确定攻击面,端口扫描即发现攻击点,发现开放端口。端口对应网络服务及应用端程序,服务端程序的漏洞通过端口攻入。【所有的扫描结果,都不要完全相信】 一个端口就是一个潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息。进行扫描的方法很多,可以是手工进行扫描,也可以用端口扫描软件进行扫描。在手工进行扫
使用Kali Linux端口扫描
傻傻的心动的博客
12-12 2739
使用Kali Linux端口扫描
kali实现nmap端口扫描指南
weixin_75042169的博客
05-15 1553
Kali Linux中的Nmap工具是进行端口扫描和网络探测的强大工具。首先,使用ifconfig命令确定Kali主机的IP地址。然后,通过Nmap对目标主机(如CentOS 9虚拟机)进行扫描。基本扫描命令为nmap 192.168.10.133,详细扫描可添加-vv参数。指定端口扫描(如SSH端口22)使用nmap -p 22 192.168.10.133。操作系统探测使用nmap -O 192.168.10.133。Nmap还支持扫描整个网段(nmap -sP 192.168.10.*)和脚本扫描(n
Kali Linux渗透测试之端口扫描(一)——UDPTCP、隐蔽端口扫描、全连接端口扫描
橘子女侠
04-14 7142
端口扫描 二、三、四层发现的目的就是发现存活的IP,在存活的IP上面,展开进一步的扫描,及端口扫描,发现存活主机上存在着哪些开放的端口,端口后面就对应着各种各样的应用程序,应用程序的漏洞都是通过端口体现出来的,所以,扫描端口为我们后续的攻击提供更大的攻击面。 端口对应网络服务及应用端程序; 服务端程序的漏洞通过端口攻入; 发现开放的端口; 更具体的攻击面; 1. UDP端口扫描 ...
Kali linux 学习笔记(十三)主动信息收集——端口扫描UDP扫描、TCP扫描) 2020.2.22
闵行小鱼塘
02-22 1091
在完成对主机的发现后,进行对主机开放端口的寻找,即端口扫描 可根据UDPTCP进行 UDP主要用scapy和nmap TCP主要有全连接扫描、隐蔽扫描和僵尸扫描
kali初学——nmap扫描
萌蠢骇客
06-12 2万+
kali初学——Nmap扫描常用参数
Kali Linux 网络扫描秘籍 第三章 端口扫描(三)
热门推荐
龙哥盟
11-19 4万+
第三章 端口扫描(三) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 3.13 Dmitry 连接扫描另一个可以对远程系统执行 TCP 连接扫描的 替代工具就是 Dmitry。不像 Nmap 和 Metasploit,Dmitry 是个非常简单的工具,我们可以使用它来执行简单快速的扫描,而不需要任何配置。这个秘籍展示了如何使用 Dmi
kali端口扫描
Reloaded12138的博客
10-12 6080
kali端口扫描 端口扫描工具nmap 使用-nmap IP地址进行扫描 例:nmap -192.163.136.1 端口扫描工具-Dmitry 使用dmitry进行端口扫描,其中-p参数指定dmitry进行tcp端口扫描 dmitry -p 192.163.136.1 端口扫描工具-netcat 使用Netcat进行端口扫描 -nc -nvz IP地址 端口范围 nv -nvz 127.0.0.0 10-20 ...
nmap参数及其意义
Harvey903的博客
11-21 1612
nmap –iflist : 查看本地主机的接口信息和路由信息 -A :选项用于使用进攻性方式扫描 -T4: 指定扫描过程使用的时序,总有6个级别(0-5),级别越高,扫描速度越快,但也容易被防火墙或IDS检测并屏蔽掉,在网络通讯状况较好的情况下推荐使用T4 -oX test.xml: 将扫描结果生成 test.xml 文件,如果中断,则结果打不开 -oA test.xml: 将扫描结果生成 t...
kali linux nmap 端口扫描 简单教程
章叁的博客
11-29 1526
我已经准备好了一台 kail linux 虚拟机和 Windows sever 2016 服务器 已开启部分端口。已知Windows sever 2016 的IP地址192.168.245.133。首先咱们扫描指定端口 (ftp,telnet,tttp) (21,23,80)Telnet 端口为 23。http 端口为 80。
19端口也挺危险的
有小小的远大抱负
04-29 1324
TCP/UDP 低端口服务(端口 19 以下)这些服务都是很早前的服务 19 字符(telnet 2.2.2.2 会出现字符刷屏的表现) 如果当路由器开启了 services tcp-small-servers和 services udp-small-servers的话 当有人进行远程登录telnet时 本地会出现字符刷屏,对方会不停的收到数据包 这样可能会导致对路由器的损伤、占用收发速率。嗯。。...
Kali [masscan]端口扫描
weixin_45253622的博客
03-30 1718
masscan masscan的扫描结果类似于nmap(一个很著名的端口扫描器),在内部,它更像scanrand,unicornscan,and ZMap,采用了异步传输的方式。它和这些扫描器最主要的区别是,它比这些扫描器更快。而且,masscan更加灵活,它允许自定义任意的地址范和端口范围。 常用参数 --adapter-ip 指定发包的ip地址 --adapter-port 指定发包源端口 --adapter-mac 指定发包的源MAC地址 --router-mac 指定网关MAC地址 --ex
Kali学习笔记9:端口扫描详解(上)
cnmeimei的博客
09-12 1049
UDP端口扫描: 原理:回应ICMP不可达,代表端口关闭;没有回应,端口开启 建议了解应用层的UDP包头结构,构建对应的UDP数据包用来提高准确度 另外:所有的扫描都存在误判情况 我们用Scapy写个脚本来试试: #!/usr/bin/python import logging logging.getLogger("scapy.runtime").setLevel(logging.ERROR) from scapy.all import * import time import sys ...
19端口处理_优化
A11085013的专栏
03-17 481
说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。备注:仅供参考,是对阿里云服务商测试的。...
端口扫描详解(kali linux)
xk的博客
05-03 3万+
简介 nmap 是被专业人员广泛使用的一款端口扫描工具,使用灵活,它已经是渗透人员必备的工具。还具备以下功能 (1)主机探测:Nmap 可查找目标网络中的在线主机。默认情况下,Nmap通过4方式———ICMP echo 请求(ping)、向 443 端口发送 TCP SYN 包、向80 端口发送 TCP ACK包和ICMP 时间戳请求——发现目标主机。 (2)服务/版本检测:在发现开放端口后...
渗透&&探测 (之UDP探测篇)
weixin_34297300的博客
09-29 1239
UDP协议   撸完了TCP,自然要来撸一下UDP   UDP 协议,即 用户数据报协议(User Datagram Protocol),是一个简单的 面向数据报 的 传输层 协议。   我们可以将UDP协议看作IP协议 暴露 在 传输层 的一个 接口。   UDP 协议同样以 数据包(datagram)的方式传输,它的传输方式也是Best Effort的,所以UDP协议也是不可靠的(unreli...
kali linux端口扫描
09-13
Kali Linux是一种专门用于渗透测试和网络安全的操作系统。它预装了很多渗透测试工具,其中包括Nmap,它是一款强大的端口扫描器。默认情况下,Nmap使用TCP SYN扫描来探测主机的开放端口。这种扫描技术利用TCP协议的三次握手过程来判断端口是否开放。此外,当权限不足时,Nmap也可以使用TCP连接扫描进行端口扫描。 除了TCP扫描,Nmap还支持其他扫描方式,如UDP扫描。但是,UDP扫描在性能方面存在一些问题。由于Linux内核的限制,每秒最多只能发送一次ICMP Port UNreachable信息,因此对一台主机的65536个UDP端口进行完整的扫描可能需要超过18个小时。 总结来说,Kali Linux提供了丰富的端口扫描工具,其中最常用的是Nmap。通过使用Nmap的默认TCP SYN扫描和其他扫描技术,用户可以对目标主机进行全面的端口扫描
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值