nmap IP地址欺骗

最新推荐文章于 2025-09-18 14:39:52 发布
原创 最新推荐文章于 2025-09-18 14:39:52 发布 · 6.7k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何使用Nmap通过IP欺骗进行网络扫描,通过指定多个IP地址或随机生成地址来隐藏真实扫描源,避免被目标主机管理员发现。文中还分析了SYN扫描结果,展示了如何判断端口开放状态。
部署运行你感兴趣的模型镜像

首先ip欺骗语法如下:

nmap -D [ip1, ip2, ip3, ip4.......|RND:number] [目标ip]

使用-D选项可以指定多个ip地址,或者使用RND随机生成多个地址;

使用这个命令可可能会让目标主机管理员认为该扫描使用的是诱饵主机进行扫描的,而不是真实的扫描地址,因此会忽略这次扫描,从而,我们可以可以使用自己真实的ip地址进行扫描,以达到欺骗目标主机管理员的目的

这里进行报文分析

可以看出,这里是使用SYN扫描,表示端口处于开放状态

再看看80端口,由下面的图分析可以得知80端口处于关闭状态

源ip欺骗方法

您可能感兴趣的与本文相关的镜像

EmotiVoice

EmotiVoice

AI应用

EmotiVoice是由网易有道AI算法团队开源的一块国产TTS语音合成引擎,支持中英文双语,包含2000多种不同的音色,以及特色的情感合成功能,支持合成包含快乐、兴奋、悲伤、愤怒等广泛情感的语音。

Nmap高级使用,性能优化和防火墙欺骗
大河之犬的博客
12-22 1472
Nmap基于上一个探测报文的响应时间来计算超时值,如果网络延迟比较显著和不定,这个超时值会增加几秒。初始值的比较保守(高),而当Nmap扫描无响应的主机时,这个保守值会保持一段时间。为保证效率,针对UDP或少量端口的TCP扫描,Nmap使用大的组。注意到DNS响应来自于53端口,FTP连接来自于20端口,很多管理员会掉入一个陷阱,即允许来自于这些端口的数据进入网络。查找厂商的名称,如果找到匹配,Nmap将使用厂商的OUI(3字节前缀),然后随机填充剩余的3个节字。”,Nmap选择一个完全随机的MAC地址
Nmap端口扫描伪装技术实践
大河之犬的博客
06-10 1376
一般来说,以太网的MTU值默认是1500 bytes,这个含义就是指当发送者的协议高层向IP层发送了长度为2008 bytes的数据报文,则该报文在添加20 bytes的IP包头后IP包的总长度是2028 bytes,因为2028大于1500,因此该数据报文就会被分片。这种内容为空的报文很容易被目标网络检测机制所发现,因此在试图通过这些目标网络的检测机制时,可以在数据包上附加指定数量的随机字节。来指定诱饵主机,使用逗号分隔每个诱饵IP地址,也可用自己的真实IP作为诱饵,自己的IP地址可以使用ME选项。
nmap欺骗与绕过防火墙.pdf
08-20
nmap欺骗与绕过防火墙.pdf
渗透测试零基础入门:搞懂IP地址欺骗与DOS攻击,从原理到实战避坑
最新发布
白帽阿叁的博客
09-18 1358
本文通过新手视角揭示IP欺骗和DOS攻击的常见误区。IP欺骗并非简单修改IP字段,而是需满足目标网络无反向验证、明确攻击目的等条件,且存在无法接收响应的局限。DOS攻击核心在于精准耗尽目标资源,而非盲目发包。文章演示了用Scapy实现IP欺骗和Hping3发起SYN Flood的靶场实操,强调攻击机性能限制等注意事项,帮助读者建立合法合规的安全测试认知。全文150字,涵盖技术原理、实战演示及常见误区。
nmap-S伪造源地址进行网络测试
weixin_53389944的博客
09-05 2073
假设:192.168.82.66服务器firewalld防火墙中,开通了192.168.82.67的22端口对192.168.82.66的访问,但是我目前没有192.168.82.67服务器来测试它到192.168.82.66是否可以联通,如何在没有82.67服务器的情况下,还能测试192.168.82.67到192.168.82.66的22端口是否连接正常?返回的结果显示一台IP地址被扫描了,但是没有发现任何主机是存活的,即0台主机是活跃的。选项用于关闭主机发现,直接对指定的目标进行端口扫描。
Nmap渗透测试指南》—第6章6.5节源地址欺骗
weixin_33709609的博客
05-02 425
本节书摘来自异步社区《Nmap渗透测试指南》一书中的第6章6.5节源地址欺骗,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。 6.5 源地址欺骗表6.5所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——源地址欺骗。 使用-sI选项就可以进行源地址欺骗。如果Nmap无法确定你的源地址Nmap会给出相应的提示,我们使...
Nmap渗透测试指南》—第6章6.4节IP欺骗
weixin_34010949的博客
05-02 659
本节书摘来自异步社区《Nmap渗透测试指南》一书中的第6章6.4节IP欺骗,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。 6.4 IP欺骗表6.4所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——IP欺骗。 使用-D选项就可以达到使用诱饵进行IP欺骗的作用,在使用该选项对目标进行扫描的时候,会让目标主机误认为是在...
Nmap扫描实战命令汇总
啊渊的专栏
07-26 7855
Nmap实战详解
nmap可以扫描到ip的mac地址吗?
08-29
是的,nmap可以扫描到IP地址对应的MAC地址,但需要满足特定条件(例如在同一局域网内)并配合适当的命令选项。MAC地址(Media Access Control Address)是网络设备的物理地址,通常用于本地网络识别。nmap通过底层...
上帝之眼——nmap
2302_80091643的博客
02-21 1449
ARP,全称Address Resolution Protocol,即地址解析协议,是一种网络协议,它的主要功能是在网络层(IP层)和数据链路层(MAC层)之间进行地址转换。具体来说,ARP协议允许网络设备(如计算机、打印机、路由器等)根据已知的IP地址找到对应的MAC地址,以便在局域网(LAN)内实现数据的正确传输。APR是通过广播--请求--应答的方式来工作的。请求:主机A会向局域网内的所有设备发送一个ARP请求包。这个请求包中包含主机A的IP地址和MAC地址,以及主机B的IP地址
NMAP参数详解
yuchen的博客
03-03 1752
目标选择: 单个扫描:nmap 192.168.1.1 扫描主机:nmap www.baidu.com 扫描一系列IPnmap 192.168.1.1-20 扫描子网:nmap 192.168.1.1/20 从文本文件获得扫描目标:nmap -iL list-of-ips.txt 无ping扫描:常用于防火墙禁止ping的情况:nmap -P0 172.20.62.150 端口选择: 扫描单个端口:nmap -p 22 192.168.1.1 扫描一系列端口:nmap -p 1-100 192.168.1
nmap 防火墙 IDS 躲避和哄骗
zhbi98 的技术 Blogs
10-24 5422
1. 入侵检测 使用入侵检测系统(IDS)的公司也不断增加。由于 nmap 常用于攻击前期的扫描,因此所有主流的 IDS 都包含了检测 nmap 扫描的规则。现在这些产品演变成入侵预防系统(IPS),可以主动地阻止可疑的恶意扫描行为。但是网络管理员和 IDS 厂商通过分析报文来检测恶意行为是一个艰苦的工作,有耐心和技术的攻击者,在特定 nmap 选项的帮助下,常常可以不被 IDS 检测到。同时管理员必须应付大量的误报结果,正常的行为被误判而被改变或被阻止。 2. 报文分段 -f (报文分段) 该选项要
从零开始学安全(二十七)●利用Nmap对防火墙,IDS,IPS 进行欺骗
weixin_38169927的博客
03-18 212
先介绍什么是防火墙 ids 并联 ips 串联 来看我们nmap 命令 转载于:https://www.cnblogs.com/feizianquan/p/10552721.html
Nmap渗透测试指南》—第6章6.9节MAC地址欺骗
weixin_34262482的博客
05-02 484
本节书摘来自异步社区《Nmap渗透测试指南》一书中的第6章6.9节MAC地址欺骗,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。 6.9 MAC地址欺骗表6.9所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——MAC地址欺骗。 使用--spoof-mac选项就可以进行MAC地址欺骗。冒失地指定一个MAC定制反而会引...
针对IP欺骗如何追踪欺骗的源IP地址
Shark_Pepper的博客
03-11 4227
针对IP欺骗如何追踪攻击的源IP地址 IP欺骗 利用主机之间的正常信任关系,盗用被攻击者信任方的IP地址,从而获得对目标主机的访问权。 IP追踪 1.链路测试 通过测试路由器之间的网络链路来确定攻击源。从受害主机开始通过各种链接测试方法找到攻击流经过的上游物理连接,并按照同样的方法逐级回溯追踪攻击流经过的链路,以此达到攻击源追踪的目的。优点是实时追踪。缺点是多个网络边界和ISP之间的通信和协作的巨...
Nmap扫描原理(下)
super_m@n的博客
04-06 1180
3Nmap高级用法 3.1防火墙/IDS规避 防火墙与IDS规避为用于绕开防火墙与IDS(入侵检测系统)的检测与屏蔽,以便能够更加详细地发现目标主机的状况。 Nmap提供了多种规避技巧,通常可以从两个方面考虑规避方式:数据包的变换(Packet Change)与时序变换(Timing Change)。 3.1.1规避原理 3.1.1.1分片(Fragme...
【网络安全】利用空闲主机进行Nmap隐匿扫描:IP伪造与空闲扫描技术
A Little Bean
12-04 1634
在网络安全领域,扫描和识别目标主机的开放端口是攻击者获取目标信息的重要手段。传统的扫描方法可能会暴露扫描者的真实IP地址,从而引起目标主机的警觉。然而,IP地址伪造是一种巧妙的方式,可以帮助攻击者在扫描过程中保持隐蔽性,避免被目标发现。然而,IP伪造技术并非在所有网络设置下都能有效运作,它依赖于攻击者能够监控网络流量,并且仅在特定环境下才有实际作用。考虑到这些限制,IP地址伪造的使用场景并不多,但我们可以通过一种“空闲扫描”技术(也叫“僵尸扫描”)对其进行升级。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值