信息收集--- 扫描技术与抓包分析

Posted xingyuner

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了信息收集--- 扫描技术与抓包分析相关的知识,希望对你有一定的参考价值。

目录

 信息收集基础

1.nmap技术原理与使用

2.主流漏洞扫描器

 

信息收集: 主要收集目标主机得相关信息 包括端口、服务、漏洞等信息

信息收集手段,可借助工具也可多种多样

端口扫描: Nmap

漏洞扫描: awvsappscanopenvas essus等

TCP协议:

源端口 0-15  目标端口 16-31    序列号、 确认号、  TCP标志位(SYN(synchronous建立联机) 、ACK(acknowledgement 确认) 、PSH(push传送) 、FIN(finish结束) 、RST(reset重置) 、URG(urgent紧急))、 滑动窗口 控制机制、

技术图片

 

 

ICMP协议--  网络层协议

 

技术图片

 

ICMP报文类型 :  常见 0  echo  reply、 3 目标不可达(没有路由通过)

常见端口号:记*****  面试可能会问~

技术图片

 

telnet  远程控制 技术图片

dns协议  udp协议  域名解析协议

80 http

https 443  以前默认端口80,现在都升级为443

Nmap扫描过程  扫描器: 主机发现、端口扫描、服务和版本探测、操作系统探测、防火墙IDS躲避和哄骗、输出结果

漏洞扫描原理

1.根据返回得版心信息判断漏洞是否存在

2.发送漏洞利用参数,根据返回值判断

技术图片

 

以上是关于信息收集--- 扫描技术与抓包分析的主要内容,如果未能解决你的问题,请参考以下文章

信息收集之主动信息收集

扫描与抓包

(网络安全)主动信息收集---端口扫描同时配合wireshark分析

linux 搭建CA服务器 http+ssl mail+ssl 扫描与抓包

Linux 系统扫描nmap与tcpdump抓包

2019-2020-2 20175221『网络对抗技术』Exp5:信息收集与漏洞扫描