扫描与抓包
扫描方式
- Scan 主动探测
- Sniff 被动监听/嗅探
- Capture 数据包捕获(抓包)
扫描工具:nmap 协议分析:tcpdump
NMAP------一款强大的网络探测工具
ping扫描
多端口扫描
TCP/IP指纹校验
。。。
基本用法
nmap target_host _name # 默认扫描tcp
nmap -sU host_name # 指定扫描udp
检测哪些主机开启FTP、SSH
nmap -p 21-22 192.168.4.0/24
检测主机存活状态(可ping通)
nmap -n -sP 192.168.4.0/24
namp -sT -p 6379 192.168.4.51-58 / nmap -sP 6379 192.168.4.51-58
-A 全面扫描
tcpdump抓包
-i 指定监控的网络接口
-A 转化为ACSII码,方便阅读
-w 将数据包信息保存到指定文假n
-r 从指定文件读取数据包信息
-c 抓包个数