KAlIの一些网络操作

  1. arping -c 192.168.10.1 缺点是只能对单一ip进行探测,可利用shell脚本进行网段探测扫描

  2. netdiscover -i eth0 -r 192.168.10.0/24 主动方式

  • netdiscover -p 以被动方式扫描局域网下所有存活主机

  1. fping -g 192.168.10.0/24 -c 1 > 1.txt

  2. hping3 -c 1000 -d 120 -S -w 64 -p 80 --flood --rand-source baidu.com 类似洪水攻击

  3. Nmap:

    • nmap -sn 192.168.10.0/24 -sn只进行ping扫描
    • nmap -sS ip -p 80,443,22,21 对目标ip进行半连接扫描哪些端口开放,-sS表示半连接扫描

nc (netcat) :

作用:

1.实现任意tcp/udp端口的监听,nc可作为server以tcp或udp方式监听指定端口

2.端口扫描,nc可作为client发起tcp/udp连接

3.机器之间传输文件

4.机器之间网络测速

参数:

-nv 表示要扫描的目标是一个ip,不做域名解析

-w 表示超时时间

-z 表示进行端口扫描

实例:

nc -nv -w 1 -z 123.57.106.233 1-60053

Scapy:

使用scapy进行定制数据包高级扫描,scapy是一个可以让用户发送,侦听和解析并伪装网络报文的python程序。

1.定制arp协议

ARP协议的标准格式:

hwtype= 0x1 硬件类型

ptype= IPv4 协议类型

hwlen= None 硬件地址长度(mac)

plen= None 协议地址长度(ip)

op= who-has who-has查询

hwsrc= 00:0c:29:59:3a:7a 源mac地址

psrc= 192.168.10.53 源ip地址

hwdst= 00:00:00:00:00:00

pdst= 0.0.0.0 向谁发送查询请求

例:定义向192.168.10.1发送arp请求的数据包

sr1函数:包含了发送和接收数据包的功能

sr1(ARP(pdst="192.168.10.1"))

定制IP包:

标准格式:

version= 4 IPV4版本

ihl= None 首部长度

tos= 0x0 服务

len= None 总长度

id= 1 标识

flags=

frag= 0 标志

ttl= 64 生存时间

proto= hopopt 传输控制协议,IPV6逐跳选项

chksum= None 首部校验和

src= 127.0.0.1 源地址

dst= 127.0.0.1 目标地址

\options\

定制ICMP包:

ICMP数据包标准格式:

type= echo-request 类型,标识ICMP报文的类型request/reply

code= 0 代码

chksum= None 检验和

id= 0x0 标识

seq= 0x0

注明:IP()生成ping包的源IP和目标IP,ICMP()生成ping包的类型。

使用IP(),ICMP()两个函数,可以生成ping包,进行探测。

例:

sr1(IP(dst="192.168.10.11")/ICMP(),timeout=1)

定制TCP协议是SYN数据包:

标准格式:

sport= ftp_data tcp源端口

dport= http 目标端口

seq= 0 32位序号

ack= 0 32位确认序号

dataofs= None 4位首部长度

reserved= 0 保留6位

flags= S 标志域,紧急标志,有意义的应答标志,推,重置连接标志,同步序列号标志,完成发送数据标志。

按照排列顺序是:URG, ACK, PSH, RST, SYN. FIN

window= 8192 窗口大小

chksum= None 16位校验和

urgptr= 0 优先指针

options= [] 选项

例:

sr1(IP(dst="192.168.10.11")/TCP(flags="S",dport=80),timeout=1)

有回复说明80端口开放,回应中,flags="S"表示SYN数据包

僵尸扫描(肉鸡):

nmap 192.168.10.0/24 -p1-1024 --script=ipidseq.nse

指定主机代理扫描:

nmap 192.168.10.11 -sI 192.168.10.22 -p1-100

其中11为目标主机,22为目标代理扫描主机

最新文章

  1. 99乘法表(bash)
  2. paramiko与MySQL数据库
  3. 关于linux vi命令替换的使用说明
  4. Java 初学记录之一 快速输入
  5. Effective C++ 之 Item 1: 视C++为一个语言联邦
  6. 清空highcharts数据
  7. 《zw版·Halcon-delphi系列原创教程》简单的令人发指,只有10行代码的车牌识别脚本
  8. 手机app测试之我见
  9. crontab,at命令,常见问题
  10. VS2010发布、打包安装程序
  11. Pattern | CLiPS
  12. webdriver入门
  13. AJAX数据请求
  14. 学习笔记GAN004:DCGAN main.py
  15. win10 uwp 判断文件存在
  16. 面向对象(this的问题一)
  17. Linux生成私钥和公钥免密连接
  18. 译:SQL Server的Missing index DMV的 bug可能会使你失去理智---慎重看待缺失索引DMV中的信息
  19. 【ARM】2410裸机系列-uart串口通信
  20. Java编程的逻辑 (46) - 剖析PriorityQueue

热门文章

  1. 【强烈推荐】用glob库的一行命令显著加速批量读取处理数据
  2. logback.xml详解
  3. 齐博x1背景图如何设置标签
  4. 动词时态=>4.将来时态和过去将来时态构成详解
  5. python爬虫下载小说
  6. 使用dotnet-monitor sidecar模式 dump docker运行的dotnet程序.
  7. Codeforces 1672 E. notepad.exe
  8. 网络安全(一):信息收集之玩转nmap(理论篇)
  9. 支持向量机(SVM)公式整理
  10. jmeter——JSON提取器(从上一个请求的响应结果提取参数传给下一个请求)