端口掃描：nc [-hlnruz][-g<網關...>][-G<指向器數目>][-i<延遲秒數>][-o<輸出文件>][-p<通信端口>][-s<來源位址>][-v...][-w<超時秒數>][主機名稱][通信端口 ...

由於工作需要，這段時間用到了udp端口掃描的知識，這里總結下，也方便我以后查閱。 一、概述 任務描述：開發一個程序，用於獲取局域網中開啟snmp服務的主機ip地址列表，並寫入相應文件以便其它程序使用。背景知識：SNMP是基於UDP的，而且標准的SNMP服務使用161和162端口。思路：1、獲取 ...

# TCP三次握手 第一次握手：建立連接時，客戶端發送syn包(syn=j)到服務器，並進入SYN_SEND狀態，等待服務器確認； 第二次握手：服務器收到syn包，必須確認客戶的SYN(ack=j+1)，同時自己也發送一個SYN包(syn=k)，即SYN+ACK包，此時服務器 ...

連接網絡設備時，一般都會在網絡設備端選取0-65535之間的一個端口進行連接，端口掃描是指：檢查網絡設備上0-65535號端口哪些端口是開啟狀態。如果黑客掃描到某網絡設備的80端口是開啟狀態，那么很有可能是web服務，此時黑客會使用一些手段攻擊web服務器，這樣一來，端口掃描會增加服務器的安全負擔 ...

使用瀏覽器對WebRTC的特性可以在滲透過程中掃描局域網，目前已經有許多利用XHR請求、websockets或存粹的HTML代碼來發現和識別局域網設備的例子。WebRTC名稱源自網頁即時通信（英語：Web Real-Time Communication）的縮寫，是一個支持網頁瀏覽器進行實時語音對話 ...

主要的界面如下： 主要代碼如下： 下載地址見后續博文。 ...

1 使用單線程掃描單台主機 首先實現的是對單台主機中0-1024端口的掃描，發現差不多每秒掃描一個端口，很慢。 import socket def tcp_scanner(host,port): client = socket.socket(socket.AF_INET ...

TCP掃描有三種類型：全連接掃描，隱蔽掃描，僵屍掃描。全連接掃描無須贅述。 隱蔽掃描：發送完SYN數據包以及收到SYN/ACK數據包后不再發送SCK數據包，由於沒有建立完整的TCP連接，所以在目標主機的應用日志中不會有掃描的記錄，只會在ip層有記錄，因而較為隱蔽。 僵屍掃描：條件較為苛刻 ...