wireshark分析nmap和metasploit内置的syn扫描

 

syn扫描

syn扫描,根据三次握手,向端口发送syn包,如果对方回应SYN/ACK,则证明端口开放

 

首先是nmap

速度很快,0.67秒完成,看下wireshark的抓取

一次发送了大量的syn包

图中的第15,19,24是被扫描主机的开放端口返回的ACK包

 

 

接下来是metasploit的扫描模块

metasploit的扫描速度慢,而且明显能看出从第一个端口开始扫

 

posted @ 2017-10-16 09:01  红刃  阅读(1306)  评论(0编辑  收藏  举报