nmap扫描工具,tcpdump抓包工具的安装和使用

简介: 扫描:以获取一些公开的、非公开信息为目的。检测潜在的风险,查找可攻击的目标,收集 设备、主机、系统、软件信息,发现可利用的漏洞。 **扫描方式:主动探测(scan)、被动监听嗅探(sniff)、抓包(capture) 常用的分析工具:扫描器(NMAP)、协议分析(tcpdumpWireShar.

扫描:以获取一些公开的、非公开信息为目的。检测潜在的风险,查找可攻击的目标,收集 设备、主机、系统、软件信息,发现可利用的漏洞。

扫描方式:主动探测(scan)、被动监听嗅探(sniff)、抓包(capture)
常用的分析工具:扫描器(NMAP)、协议分析(tcpdumpWireShark)

NMAP:支持 ping 扫描、多端口扫描、TCP/IP 指纹校验,需要能连接到监控的主机或经过的路 由器

装包:

[root@proxy ~]# yum -y install nmap

扫描目标主机开启的服务:
常用的扫描类型:
-sS TCP SYN 半开扫描,加快速度
-sT TCP 全开扫描,默认选项
-sU UDP 扫描
-sP ICMP 扫描
-A 对目标系统全面分析
-O 检测系统版本
-sV 检测软件版本

[root@proxy ~]# nmap 192.168.4.100 
[root@proxy ~]# nmap 192.168.4.100-200 #扫描一段主机
[root@proxy ~]# nmap 192.168.4.0/24 
[root@proxy ~]# nmap 192.168.4.0/24 -p 3306 #-p 表示仅扫描具体端口
号
[root@proxy ~]# nmap 192.168.4.0/24 -p 22,3306
[root@proxy ~]# nmap -sU 192.168.4.100 
[root@client ~]# nmap -A 192.168.4.5 #能看到使用端口的软件及
版本
[root@client ~]# nmap -n -sP 192.168.4.5 # -n 表示不解析 DNS

tcpdump 抓包:提取 tcp 数据包的命令行工具

格式:tcpdump 选项 过滤条件

常见的选项:
-i 指定监控的网络接口
-A 转换为 ACSII 码
-w 将数据包信息保存到指定文件
-r 从指定文件读取数据包信息

常用的过滤条件:

类型:host、net、port、portrange
方向:src(源地址)、dst(目的地址)
协议:tcp、udp、ip、wlan、arp
多个条件组合:and、or、not

1.装包:

[root@proxy ~]# yum -y install tcpdump

2.抓包:

[root@client ~]# tcpdump -A host 192.168.4.5
[root@proxy ~]# tcpdump -A src host 192.168.4.10
[root@proxy ~]# tcpdump -A dst host 192.168.4.10
[root@client ~]# tcpdump -i eth0 host 192.168.4.5 
[root@client ~]# tcpdump -A host 192.168.4.5 and tcp port 21 
[root@client ~]# tcpdump -A host 192.168.4.5 and tcp port 21 -w ftp.cap 
[root@client ~]# tcpdump -r ftp.cap | egrep '(USER|PASS)'

tcpdump 可以抓到 nginx 的 basic 加密:使用 base64 编码(源码和编码一一对应)

[root@fzr ~]# echo a | base64 
YQo= 
[root@fzr ~]# echo YQo= | base64 -d 
a
相关文章
|
6月前
|
运维 网络协议 安全
【Shell 命令集合 网络通讯 】Linux 网络抓包工具 tcpdump命令 使用指南
【Shell 命令集合 网络通讯 】Linux 网络抓包工具 tcpdump命令 使用指南
182 0
|
1月前
|
Web App开发 网络协议 数据可视化
tcpdump 和 wireshark 抓包工具 ,介绍、安装、命令使用。 详解三次握手、四次挥手。两个结合使用,会更好分析报文
这篇文章详细介绍了网络抓包工具tcpdump和Wireshark的使用,包括安装、命令选项、过滤器语法,以及如何通过分析TCP的三次握手和四次挥手来理解网络通信细节。
268 1
|
3月前
tcpdump抓包命令详解
tcpdump抓包命令详解
|
4月前
|
网络协议 Linux Windows
计算机网络抓包工具——tcpdump详解
计算机网络抓包工具——tcpdump详解
|
6月前
|
机器学习/深度学习 运维 网络协议
运维工程师必会工具(Nmap和TCPdump)
运维工程师必会工具(Nmap和TCPdump)
|
6月前
|
运维 网络协议 Python
使用tcpdump和wireshark进行服务器抓包分析
使用tcpdump和wireshark进行服务器抓包分析
242 0
|
6月前
|
机器学习/深度学习 Linux
tcpdump的抓包
tcpdump的抓包
52 0
|
6月前
|
网络协议 Linux
Linux命令(120)之tcpdump
Linux命令(120)之tcpdump
88 0
|
Linux
linux下用tcpdump抓包
linux下用tcpdump抓包
|
4月前
|
网络协议 Linux
linux tcpdump 使用小结(二)
linux tcpdump 使用小结(二)
35 1