前置知识 　　活跃主机：指已连接到网络上、处于运行状态且网络功能正常的主机。检查主机是否活跃是网络管理员最常做的一件事，不过作为网络管理员，一般只需要使用ICMP ping 进行探测就能够满足需求，但是作为一名渗透测试者，需要从大范围的IP地址断中寻找出活跃的主机，然后进一步筛选出感兴趣的目标 ...

一、常用端口 有一些服务使用固定的端口号，比如如下的： 21 FTP文件传输协议的命令端口 22 SSH较安全的远程连接协议 23 Telnet 早期的连接服务器软件 25 SMTP邮件传输协议 53 DNS域名解析服务器 80 www服务器 ...

目前主要的端口扫描技术有以下几种：1．TCP connect Scan（TCP连接扫描）这 种方法也称之为“TCP全连接扫描”。它是最简单的一种扫描技术，所利用的是TCP协议的3次握手过程。它直接连到目标端口并完成一个完整的3次握手过 程（SYN、SYN/ACK和ACK）。操作系统提供 ...

# TCP三次握手 第一次握手：建立连接时，客户端发送syn包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认； 第二次握手：服务器收到syn包，必须确认客户的S ...

体验。 默认情况下，ZMap会对于指定端口实施尽可能大速率的TCP SYN扫描。较为保守的情况下，对10,00 ...

无意中看到的，算是科普类型的文章吧。简单收藏一下 按照目前的协议类型，我们大致可以知道有： ​ 一个IP地址可以有65535(2^16)个端口，范围则是从0到65535(2^16-1)，每个端口按照协议又可以分为两种类型：一种是TCP端口；另一种是UDP端口。 ​ TCP、UDP都是 ...

nmap -sS -p 1-65535 -v 192.168.1.102参数：-sS TCP SYN扫描 nmap -sS 192.168.1.102 -P 指定端口扫描 nmap -sS -P 1-65535 192.168.1.102-V ...

说明：在Linux使用扫描工具扫描主机的详细信息。 前置内容：rpm安装安装实现方式 # 安装rpm包，安装过程中打印详细信息 rpm -ivh [rpm_package] # 显示系统所有的安装包，使用grep可以定位到具体包 rpm -qa # 以不检查依赖的方式卸载一个 ...