Kaliの一些网络操作
KAlIの一些网络操作
arping -c 192.168.10.1 缺点是只能对单一ip进行探测,可利用shell脚本进行网段探测扫描
netdiscover -i eth0 -r 192.168.10.0/24 主动方式
- netdiscover -p 以被动方式扫描局域网下所有存活主机
fping -g 192.168.10.0/24 -c 1 > 1.txt
hping3 -c 1000 -d 120 -S -w 64 -p 80 --flood --rand-source baidu.com 类似洪水攻击
Nmap:
- nmap -sn 192.168.10.0/24 -sn只进行ping扫描
- nmap -sS ip -p 80,443,22,21 对目标ip进行半连接扫描哪些端口开放,-sS表示半连接扫描
nc (netcat) :
作用:
1.实现任意tcp/udp端口的监听,nc可作为server以tcp或udp方式监听指定端口
2.端口扫描,nc可作为client发起tcp/udp连接
3.机器之间传输文件
4.机器之间网络测速
参数:
-nv 表示要扫描的目标是一个ip,不做域名解析
-w 表示超时时间
-z 表示进行端口扫描
实例:
nc -nv -w 1 -z 123.57.106.233 1-60053
Scapy:
使用scapy进行定制数据包高级扫描,scapy是一个可以让用户发送,侦听和解析并伪装网络报文的python程序。
1.定制arp协议
ARP协议的标准格式:
hwtype= 0x1 硬件类型
ptype= IPv4 协议类型
hwlen= None 硬件地址长度(mac)
plen= None 协议地址长度(ip)
op= who-has who-has查询
hwsrc= 00:0c:29:59:3a:7a 源mac地址
psrc= 192.168.10.53 源ip地址
hwdst= 00:00:00:00:00:00
pdst= 0.0.0.0 向谁发送查询请求
例:定义向192.168.10.1发送arp请求的数据包
sr1函数:包含了发送和接收数据包的功能
sr1(ARP(pdst="192.168.10.1"))
定制IP包:
标准格式:
version= 4 IPV4版本
ihl= None 首部长度
tos= 0x0 服务
len= None 总长度
id= 1 标识
flags=
frag= 0 标志
ttl= 64 生存时间
proto= hopopt 传输控制协议,IPV6逐跳选项
chksum= None 首部校验和
src= 127.0.0.1 源地址
dst= 127.0.0.1 目标地址
\options\
定制ICMP包:
ICMP数据包标准格式:
type= echo-request 类型,标识ICMP报文的类型request/reply
code= 0 代码
chksum= None 检验和
id= 0x0 标识
seq= 0x0
注明:IP()生成ping包的源IP和目标IP,ICMP()生成ping包的类型。
使用IP(),ICMP()两个函数,可以生成ping包,进行探测。
例:
sr1(IP(dst="192.168.10.11")/ICMP(),timeout=1)
定制TCP协议是SYN数据包:
标准格式:
sport= ftp_data tcp源端口
dport= http 目标端口
seq= 0 32位序号
ack= 0 32位确认序号
dataofs= None 4位首部长度
reserved= 0 保留6位
flags= S 标志域,紧急标志,有意义的应答标志,推,重置连接标志,同步序列号标志,完成发送数据标志。
按照排列顺序是:URG, ACK, PSH, RST, SYN. FIN
window= 8192 窗口大小
chksum= None 16位校验和
urgptr= 0 优先指针
options= [] 选项
例:
sr1(IP(dst="192.168.10.11")/TCP(flags="S",dport=80),timeout=1)
有回复说明80端口开放,回应中,flags="S"表示SYN数据包
僵尸扫描(肉鸡):
nmap 192.168.10.0/24 -p1-1024 --script=ipidseq.nse
指定主机代理扫描:
nmap 192.168.10.11 -sI 192.168.10.22 -p1-100
其中11为目标主机,22为目标代理扫描主机
最新文章
- 99乘法表(bash)
- paramiko与MySQL数据库
- 关于linux vi命令替换的使用说明
- Java 初学记录之一 快速输入
- Effective C++ 之 Item 1: 视C++为一个语言联邦
- 清空highcharts数据
- 《zw版·Halcon-delphi系列原创教程》简单的令人发指,只有10行代码的车牌识别脚本
- 手机app测试之我见
- crontab,at命令,常见问题
- VS2010发布、打包安装程序
- Pattern | CLiPS
- webdriver入门
- AJAX数据请求
- 学习笔记GAN004:DCGAN main.py
- win10 uwp 判断文件存在
- 面向对象(this的问题一)
- Linux生成私钥和公钥免密连接
- 译:SQL Server的Missing index DMV的 bug可能会使你失去理智---慎重看待缺失索引DMV中的信息
- 【ARM】2410裸机系列-uart串口通信
- Java编程的逻辑 (46) - 剖析PriorityQueue
热门文章
- 【强烈推荐】用glob库的一行命令显著加速批量读取处理数据
- logback.xml详解
- 齐博x1背景图如何设置标签
- 动词时态=>;4.将来时态和过去将来时态构成详解
- python爬虫下载小说
- 使用dotnet-monitor sidecar模式 dump docker运行的dotnet程序.
- Codeforces 1672 E. notepad.exe
- 网络安全(一):信息收集之玩转nmap(理论篇)
- 支持向量机(SVM)公式整理
- jmeter——JSON提取器(从上一个请求的响应结果提取参数传给下一个请求)