低速扫描实验记录

最新推荐文章于 2024-04-03 22:34:09 发布
最新推荐文章于 2024-04-03 22:34:09 发布
阅读量462 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 实验 文章标签: 扫描 netcat TCP nmap zmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/max_ss/article/details/84284578
本文记录了一次低速扫描实验,涉及nmap的TCP SYN、TCP connect和Fin扫描,zmap的快速端口扫描,以及netcat的TCP全扫描。实验在172.23.2.0/24段进行,探讨了各工具的扫描速度、数据特性和隐蔽性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

主要参考:

https://blog.youkuaiyun.com/zhaowei1945/article/details/78466785

https://www.cnblogs.com/LuckWJL/p/7692005.html

https://www.freebuf.com/sectool/119340.html

https://www.cnblogs.com/wiessharling/p/4070826.html

实验记录如下:

  • 概述

使用三种最常见的扫描工具:zmap、nmap、netcat,对内网IP进行低速扫描实验。统计实验中数据的特性,包括packets,bytes,timeout_state_num,retransmit等。

  • 实验内容

2.1 nmap工具

Nmap的功能非常强大,其基本功能有主机发现、开放端口扫描、支持多端口、多网段、可对目标域名进行扫描;同时具备识别功能:识别端口服务类型及版本、操作系统、设备类型等;而且还有多种扫描模式:TCP SYN scan、TCP connectscan、UDP scan、No Ping scan等。

本次实验中,采用了TCP半开扫描(TCP SYN scan)、TCP全扫描(TCP connect scan)以及Fin扫描(Fin scan)三种形式。可选项 -Tn,其中n取值0-5,表示不同的速度,T5最快(间隔0s),T0最慢(间隔5min)。实验选择T1,两次扫描间隔15s。

2.2 zmap工具

Zmap采用了无状态的扫描技术,没有进行完整的TCP三次握手,因此扫描速度极大提升。Zmap的基本功能是扫描发现主机的开放端口。

在实验中是对172.23.2.0/24段的22端口进行慢扫描,zmap对未开机的机器也会发送扫描包。可选项-r用于设置扫描的发包速率packets/sec(包每秒)。

2.3 netcat工具

nc是netcat的简写,有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用,被设计为一个简单、可靠的网络工具,其有Windows和Linux的版本,可通过TCP或UDP协议传输读写数据。同时,它还是一个网络应用Debug分析器,因为它可以根据需要创建各种不同类型的网络连接。

实验过程中,netcat进行TCP全扫描,使用如下命令对某台机器的22-53号端口进行扫描,每次扫描间隔30s:nc -z -v -r -i 30 172.23.2.199 22-53

  • 实验结果
    • <
最低0.47元/天 解锁文章

200万优质内容无限畅学
FatFs 应用接口函数
weixin_42400964的博客
04-10 5519
大多数API函数以枚举类型FRESULT返回常见的结果代码。FR_OK(成功),FR_DISK_ERR(下层disk_read、disk_write或disk_ioctl函数报告发生了不可恢复的硬盘错误。),FR_INT_ERR(断言失败,在内部流程中检测到异常),FR_NOT_READY(下层disk_initialize函数报告存储设备无法做好工作准备。),FR_NO_FILE(目录中没找到文件),FR_NO_PATH(在路径名中找不到目录。),
一个很慢的端口扫描,指定IP和端口范围进行扫描
04-06
一个很慢的端口扫描,指定IP和端口范围进行扫描
全面剖析慢速扫描***
weixin_34212189的博客
12-06 864
现在网络上有众多的安全工具可以实现扫描一个范围的端口和IP地址。不过,一个***监测系统(IDS)一般将能够捕获这种明显的扫描行为,然后它可以通过阻挡源IP地址来实现关闭这个扫描,或者自动向安全管理员告警:一个针对开放端口进行的大范围快速扫描产生了多条日志条目!      图1、扫描行为是******的前奏   但是,多数认真的***者一般不会通过执行这种扫描来暴露...
端口扫描
dux++ 的专栏
05-17 5724
端口扫描 原作:Prabhaker Mateti 出处: http://www.cs.wright.edu/~pmateti/Courses/499/Probing/References     摘要:这篇演讲稿介绍了攻击者们常用来发现Internet上不安全主机的端口 扫描技术,文章还描述了基于nmap,portsentry和zonealarm三个工具的一项实验
Nmap命令扫描详解
热门推荐
chengxuyuanyonghu的专栏
02-14 2万+
在网络技术中,端口(Port)包括逻辑端口和物理端口两种类型。物理端口指的是物理存在的端口,如ADSL Modem、集线器、交换机、路由器上用 于连接其他网络设备的接口,如RJ-45端口、SC端口等等。逻辑端口是指逻辑意义上用于区分服务的端口,如TCP/IP协议中的服务端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等。由于物理端口和逻辑端口数量较多,为
比一比NmapZmap、Masscan三种扫描工具
whatday的专栏
05-10 9604
扫描是信息收集的重要手段。通过扫描可以发现存活主机、开放端口,进而发现其运行的服务、操作系统等信息,为下一步的工作奠定基础。扫描工具的选取尤为重要。目前,有不少扫描工具可供选择,且各有特色。其中,Nmap以其强大而丰富的功能被绝大部分人所使用。除此之外,号称“45分钟扫描全网”的Zmap以及“6分钟扫描全网”的Masscan也有着较高的使用率。接下来,本文将对NmapZmap、Masscan这
基于STM32数据记录仪在测试实验室中的应用.pdf
06-29
在测试实验室中,基于STM32微控制器的数据记录仪已经成为不可或缺的工具。其硬件和软件的设计特点及其在实际应用中的优势,使其在采集、处理和存储测试数据方面表现卓越。下面将详细解析这些关键知识点: ### STM32...
低速扫频激光波长标定系统
最新发布
05-09
- **扫描源控制**:通过调节驱动电路,使激光器按照预设的速度完成波长扫描。 - **参考标准建立**:引入稳定的光学参考信号(如法布里-珀罗腔或气体吸收线),用于提供绝对波长基准。 - **数据采集与处理**:实时...
《数字电路与逻辑设计实验A》实验四 基于FPGA的数字电子钟设计2020-2021(1)1
08-03
实验报告应详细记录以下内容: 1. 实验的名称和目的,明确本次实验的主要学习目标。 2. 实验平台的介绍,包括使用的 FPGA 芯片型号,信号源(如50MHz晶体振荡器),以及输入/输出设备(如按键开关)等硬件资源。 3. ...
MC9S12XS128实验指导手册
08-31
- **原理**: 按键检测通常采用扫描的方式进行,通过读取GPIO的状态来判断按键是否按下。 - **应用**: 控制菜单选择、功能切换等。 - **实验五:模拟数字转换器(ATD)实验** - **原理**: ATD(Analog-to-Digital ...
STM32实战总结:HAL之FatFS
qq_28576837的博客
12-01 3551
STM32实战总结:HAL之FatFS
Stm32文件系统FATFS(开始于2021-09-09)
weixin_51915497的博客
09-09 1万+
Stm32文件系统FATFS 参考资料主要是原子和野火两家的讲解。 1.FATFS简介: 适合嵌入式小型单片机,是一个 独立 的软件层文件系统,我们只需要将底层硬件的读取函数移植到FATFS提供的向下的接口(Media Access Interface),完成之后,就可以像电脑一样使用文件的操作函数(FATFS提供的向上的供我们使用的API函数 (Application Interface) )。 FAFTS中的函数参数介绍中的,IN表示该参数是传入数值;OUT表示,该参数是介质用于存放需要传出数据的载体。
NMapZMap
jxfang的专栏
10-12 2269
NMap(Network Mapper):最初是Linux下的网络扫描和嗅探工具包,它通过扫描网上电脑开放的网络连接端,确定哪些服务运行在哪些连接端,并可以推断出电脑运行在的操作系统的类型,还可以评估网络系统的安全性。 原理是发送请求然后监听回应,虽然请求可以同步进行,但记录未回应的请求需要开销很大,导致效率不高。NMap扫描全部网址需要数周的时间。 ZMap:一款能在44分钟内扫描
渗透之——Nmap+Zenmap+Amap+Zmap
冰河的专栏
11-18 1万+
转载请注明出处:https://blog.youkuaiyun.com/l1028386804/article/details/84204992 Nmap 第一部分 Nmap基础 一、Nmap功能 基本功能有三个:     1.探测主机是否在线;     2.扫描主机端口,嗅探所提供的网络服务     3.推断主机操作系统      主机探测:     探测网路上的主机,例如列出相应TCP和ICMP请求,i...
20212308 2023-2024-2 《网络与系统攻防技术》实验实验报告
Wxc20212308的博客
04-03 1921
(3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell。(4)使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权。(1)使用netcat获取主机操作Shell,cron启动某项任务(任务自定)(4)每次报告满分10分,缺少实验问题、简介方案以及感想,每个扣1分。(2)例举你知道的后门如何启动起来(win及linux)的方式?(1)例举你能想到的一个后门进入到你系统中的可能方式?
Harmony OS 网络编程 实验指南
maniuT的博客
03-25 849
netcat是一个非常强大的网络实用工具,可以用它来调试TCP/UDP应用程序;A Lightweight TCP/IP stack 一个轻量级的TCP/IP协议栈。
Netcat使用学习
qq_51770207的博客
11-27 1838
netcat是网络工具中的瑞士军刀
netcat指北
Yale的博客
01-13 431
环境 两台kali 0x01 初级的功能: 及时通信 设server的ip为192.168.0.104,在其上执行 nc –l –p port 意为绑定6666端口作为自己的通信端口 输入命令后回车,等待client连接 设client的IP为192.168.0.105,输入 nc serverip port 意为连接到server(IP为192.168.0.104的6666端口) 在ser...
nmap 时间和性能
zhbi98 的技术 Blogs
10-20 2775
1. nmap 性能 nmap 开发的最高优先级是性能。在本地网络对一个主机的默认扫描(nmap hostname)需要 0.2 秒。一眨眼的时间,就需要扫描上万甚至几十万台的主机。一些特定的扫描选项会明显增加扫描时间,如 UDP 扫描和版本检测,防火墙配置以及特殊的响应速度限制也会增加扫描时间。当然用户对 nmap 如何工作拥有最终的控制权。高级用户可以调整 nmap 命令,在满足时间要求的同时获得他们所关心的信息。 2. 调整并行扫描组的大小 nmap 具有并行扫描多主机端口或版本的能力,Nmap
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值