低速扫描实验记录

最新推荐文章于 2022-12-01 21:49:16 发布
最新推荐文章于 2022-12-01 21:49:16 发布
阅读量463 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 实验 文章标签: 扫描 netcat TCP nmap zmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/max_ss/article/details/84284578
本文记录了一次低速扫描实验,涉及nmap的TCP SYN、TCP connect和Fin扫描,zmap的快速端口扫描,以及netcat的TCP全扫描。实验在172.23.2.0/24段进行,探讨了各工具的扫描速度、数据特性和隐蔽性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

主要参考:

https://blog.youkuaiyun.com/zhaowei1945/article/details/78466785

https://www.cnblogs.com/LuckWJL/p/7692005.html

https://www.freebuf.com/sectool/119340.html

https://www.cnblogs.com/wiessharling/p/4070826.html

实验记录如下:

  • 概述

使用三种最常见的扫描工具:zmap、nmap、netcat,对内网IP进行低速扫描实验。统计实验中数据的特性,包括packets,bytes,timeout_state_num,retransmit等。

  • 实验内容

2.1 nmap工具

Nmap的功能非常强大,其基本功能有主机发现、开放端口扫描、支持多端口、多网段、可对目标域名进行扫描;同时具备识别功能:识别端口服务类型及版本、操作系统、设备类型等;而且还有多种扫描模式:TCP SYN scan、TCP connectscan、UDP scan、No Ping scan等。

本次实验中,采用了TCP半开扫描(TCP SYN scan)、TCP全扫描(TCP connect scan)以及Fin扫描(Fin scan)三种形式。可选项 -Tn,其中n取值0-5,表示不同的速度,T5最快(间隔0s),T0最慢(间隔5min)。实验选择T1,两次扫描间隔15s。

2.2 zmap工具

Zmap采用了无状态的扫描技术,没有进行完整的TCP三次握手,因此扫描速度极大提升。Zmap的基本功能是扫描发现主机的开放端口。

在实验中是对172.23.2.0/24段的22端口进行慢扫描,zmap对未开机的机器也会发送扫描包。可选项-r用于设置扫描的发包速率packets/sec(包每秒)。

2.3 netcat工具

nc是netcat的简写,有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用,被设计为一个简单、可靠的网络工具,其有Windows和Linux的版本,可通过TCP或UDP协议传输读写数据。同时,它还是一个网络应用Debug分析器,因为它可以根据需要创建各种不同类型的网络连接。

实验过程中,netcat进行TCP全扫描,使用如下命令对某台机器的22-53号端口进行扫描,每次扫描间隔30s:nc -z -v -r -i 30 172.23.2.199 22-53

  • 实验结果
    • <
最低0.47元/天 解锁文章

200万优质内容无限畅学
FatFs 应用接口函数
weixin_42400964的博客
04-10 5549
大多数API函数以枚举类型FRESULT返回常见的结果代码。FR_OK(成功),FR_DISK_ERR(下层disk_read、disk_write或disk_ioctl函数报告发生了不可恢复的硬盘错误。),FR_INT_ERR(断言失败,在内部流程中检测到异常),FR_NOT_READY(下层disk_initialize函数报告存储设备无法做好工作准备。),FR_NO_FILE(目录中没找到文件),FR_NO_PATH(在路径名中找不到目录。),
全面剖析慢速扫描***
weixin_34212189的博客
12-06 865
现在网络上有众多的安全工具可以实现扫描一个范围的端口和IP地址。不过,一个***监测系统(IDS)一般将能够捕获这种明显的扫描行为,然后它可以通过阻挡源IP地址来实现关闭这个扫描,或者自动向安全管理员告警:一个针对开放端口进行的大范围快速扫描产生了多条日志条目!      图1、扫描行为是******的前奏   但是,多数认真的***者一般不会通过执行这种扫描来暴露...
端口扫描
dux++ 的专栏
05-17 5732
端口扫描 原作:Prabhaker Mateti 出处: http://www.cs.wright.edu/~pmateti/Courses/499/Probing/References     摘要:这篇演讲稿介绍了攻击者们常用来发现Internet上不安全主机的端口 扫描技术,文章还描述了基于nmap,portsentry和zonealarm三个工具的一项实验
一个很慢的端口扫描,指定IP和端口范围进行扫描
04-06
一个很慢的端口扫描,指定IP和端口范围进行扫描
Nmap命令扫描详解
热门推荐
chengxuyuanyonghu的专栏
02-14 2万+
在网络技术中,端口(Port)包括逻辑端口和物理端口两种类型。物理端口指的是物理存在的端口,如ADSL Modem、集线器、交换机、路由器上用 于连接其他网络设备的接口,如RJ-45端口、SC端口等等。逻辑端口是指逻辑意义上用于区分服务的端口,如TCP/IP协议中的服务端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等。由于物理端口和逻辑端口数量较多,为
比一比NmapZmap、Masscan三种扫描工具
whatday的专栏
05-10 9651
扫描是信息收集的重要手段。通过扫描可以发现存活主机、开放端口,进而发现其运行的服务、操作系统等信息,为下一步的工作奠定基础。扫描工具的选取尤为重要。目前,有不少扫描工具可供选择,且各有特色。其中,Nmap以其强大而丰富的功能被绝大部分人所使用。除此之外,号称“45分钟扫描全网”的Zmap以及“6分钟扫描全网”的Masscan也有着较高的使用率。接下来,本文将对NmapZmap、Masscan这
基于STM32数据记录仪在测试实验室中的应用.pdf
06-29
在测试实验室中,基于STM32微控制器的数据记录仪已经成为不可或缺的工具。其硬件和软件的设计特点及其在实际应用中的优势,使其在采集、处理和存储测试数据方面表现卓越。下面将详细解析这些关键知识点: ### STM32...
低速扫频激光波长标定系统
最新发布
05-09
- **扫描源控制**:通过调节驱动电路,使激光器按照预设的速度完成波长扫描。 - **参考标准建立**:引入稳定的光学参考信号(如法布里-珀罗腔或气体吸收线),用于提供绝对波长基准。 - **数据采集与处理**:实时...
《数字电路与逻辑设计实验A》实验四 基于FPGA的数字电子钟设计2020-2021(1)1
08-03
实验报告应详细记录以下内容: 1. 实验的名称和目的,明确本次实验的主要学习目标。 2. 实验平台的介绍,包括使用的 FPGA 芯片型号,信号源(如50MHz晶体振荡器),以及输入/输出设备(如按键开关)等硬件资源。 3. ...
MC9S12XS128实验指导手册
08-31
- **原理**: 按键检测通常采用扫描的方式进行,通过读取GPIO的状态来判断按键是否按下。 - **应用**: 控制菜单选择、功能切换等。 - **实验五:模拟数字转换器(ATD)实验** - **原理**: ATD(Analog-to-Digital ...
STM32实战总结:HAL之FatFS
qq_28576837的博客
12-01 3589
STM32实战总结:HAL之FatFS
检测端口扫描的方法研究
08-27
检测端口扫描的方法研究 检测端口扫描的方法研究 检测端口扫描的方法研究 检测端口扫描的方法研究
STM32移植FATFS文件系统的一般步骤
李知恩的一只有理想的Uaena
10-06 1699
STM32移植FATFS文件系统的一般步骤
Stm32文件系统FATFS(开始于2021-09-09)
weixin_51915497的博客
09-09 1万+
Stm32文件系统FATFS 参考资料主要是原子和野火两家的讲解。 1.FATFS简介: 适合嵌入式小型单片机,是一个 独立 的软件层文件系统,我们只需要将底层硬件的读取函数移植到FATFS提供的向下的接口(Media Access Interface),完成之后,就可以像电脑一样使用文件的操作函数(FATFS提供的向上的供我们使用的API函数 (Application Interface) )。 FAFTS中的函数参数介绍中的,IN表示该参数是传入数值;OUT表示,该参数是介质用于存放需要传出数据的载体。
NMapZMap
jxfang的专栏
10-12 2272
NMap(Network Mapper):最初是Linux下的网络扫描和嗅探工具包,它通过扫描网上电脑开放的网络连接端,确定哪些服务运行在哪些连接端,并可以推断出电脑运行在的操作系统的类型,还可以评估网络系统的安全性。 原理是发送请求然后监听回应,虽然请求可以同步进行,但记录未回应的请求需要开销很大,导致效率不高。NMap扫描全部网址需要数周的时间。 ZMap:一款能在44分钟内扫描
netcat 的使用教程
weixin_46041960的博客
07-12 3801
软件准备: windows:访问https://eternallybored.org/misc/netcat/
FatFs模块功能配置选项
朱工的专栏
10-24 2万+
Fatfs模块的功能可以裁剪,通过配置宏定义实现,宏定义位于文件ffconf.h中。1.功能配置1.1 _FS_READONLY 使能或禁用与写相关函数。 当设置为只读(1)时,API函数f_write、f_sync、f_unlink、f_mkdir、f_chmod、f_rename、f_truncate、f_getfree。1.2 _FS_MINIMIZE 函数功能裁剪。1.3 _USE_STR...
STM32CubeMX学习笔记(27)——FatFs文件系统使用(操作SD卡)
Leung的博客
12-07 1万+
一、FatFs简介 FatFs 是面向小型嵌入式系统的一种通用的 FAT 文件系统。它完全是由 ANSI C 语言编写并且完全独立于底层的 I/O 介质。因此它可以很容易地不加修改地移植到其他的处理器当中,如 8051、PIC、AVR、SH、Z80、H8、ARM 等。FatFs 支持 FAT12、FAT16、FAT32 等格式,所以我们利用前面写好的 SPI Flash 芯片驱动,把 FatFs 文件系统代码移植到工程之中,就可以利用文件系统的各种函数,对 SPI Flash 芯片以“文件”格式进行读写操
渗透之——Nmap+Zenmap+Amap+Zmap
冰河的专栏
11-18 1万+
转载请注明出处:https://blog.youkuaiyun.com/l1028386804/article/details/84204992 Nmap 第一部分 Nmap基础 一、Nmap功能 基本功能有三个:     1.探测主机是否在线;     2.扫描主机端口,嗅探所提供的网络服务     3.推断主机操作系统      主机探测:     探测网路上的主机,例如列出相应TCP和ICMP请求,i...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值