前置知識 　　活躍主機：指已連接到網絡上、處於運行狀態且網絡功能正常的主機。檢查主機是否活躍是網絡管理員最常做的一件事，不過作為網絡管理員，一般只需要使用ICMP ping 進行探測就能夠滿足需求，但是作為一名滲透測試者，需要從大范圍的IP地址斷中尋找出活躍的主機，然后進一步篩選出感興趣的目標 ...

一、常用端口 有一些服務使用固定的端口號，比如如下的： 21 FTP文件傳輸協議的命令端口 22 SSH較安全的遠程連接協議 23 Telnet 早期的連接服務器軟件 25 SMTP郵件傳輸協議 53 DNS域名解析服務器 80 www服務器 ...

目前主要的端口掃描技術有以下幾種：1．TCP connect Scan（TCP連接掃描）這 種方法也稱之為“TCP全連接掃描”。它是最簡單的一種掃描技術，所利用的是TCP協議的3次握手過程。它直接連到目標端口並完成一個完整的3次握手過 程（SYN、SYN/ACK和ACK）。操作系統提供 ...

# TCP三次握手 第一次握手：建立連接時，客戶端發送syn包(syn=j)到服務器，並進入SYN_SEND狀態，等待服務器確認； 第二次握手：服務器收到syn包，必須確認客戶的S ...

體驗。 默認情況下，ZMap會對於指定端口實施盡可能大速率的TCP SYN掃描。較為保守的情況下，對10,00 ...

無意中看到的，算是科普類型的文章吧。簡單收藏一下 按照目前的協議類型，我們大致可以知道有： ​ 一個IP地址可以有65535(2^16)個端口，范圍則是從0到65535(2^16-1)，每個端口按照協議又可以分為兩種類型：一種是TCP端口；另一種是UDP端口。 ​ TCP、UDP都是 ...

nmap -sS -p 1-65535 -v 192.168.1.102參數：-sS TCP SYN掃描 nmap -sS 192.168.1.102 -P 指定端口掃描 nmap -sS -P 1-65535 192.168.1.102-V ...

說明：在Linux使用掃描工具掃描主機的詳細信息。 前置內容：rpm安裝安裝實現方式 # 安裝rpm包，安裝過程中打印詳細信息 rpm -ivh [rpm_package] # 顯示系統所有的安裝包，使用grep可以定位到具體包 rpm -qa # 以不檢查依賴的方式卸載一個 ...