主机探测和端口扫描的流量隐藏问题

2024-05-29 22:04

本文主要是介绍主机探测和端口扫描的流量隐藏问题,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

Nmap

  1. 确认Nmap版本:Nmap版本必须在7.70以上,否则可能没有这个功能;

–data-length

选项用于向扫描数据包中添加额外的空数据。

–data-offset

选项用于在数据包中插入空白数据区,以设置数据偏移量。
例:
nmap --data-length 100 --data-offset 50 192.168.1.1

–mtu

nmap 的 --mtu 选项允许你指定数据包的 MTU 大小。如果设置的 MTU 大于 1500 字节,数据包将会被分片传输。
例:nmap --mtu 1600 192.168.1.1

–source-port 或 -g:源端口欺骗

–source-port 或其简写 -g 选项允许你在扫描时指定数据包的源端口。这可以用于规避某些基于端口的防火墙规则,或用于某些特定的探测技术。

nmap --source-port <PORT> <target>

–spoof-mac:MAC 地址欺骗

–spoof-mac 选项可以用于伪造数据包的源 MAC 地址。

nmap --spoof-mac <MAC_ADDRESS|vendor|0|PARA> <target>
例:nmap --spoof-mac 00:11:22:33:44:55 192.168.1.1
nmap --spoof-mac apple 192.168.1.1

主机发现PING

windows中可以使用:
for /L %i in (1,1,255) do @ping -w 100 -n 1 192.168.1.%i
-w 100: 指定超时时间为 100 毫秒。
-n 1: 只发送一个 ping 请求。
linux中使用bash脚本

for i in {1..255}
doping -c 1 -W 1 192.168.1.$i &> /dev/nullif [ $? -eq 0 ]; thenecho "192.168.1.$i is up"elseecho "192.168.1.$i is down"fi
done

NC

nc -vz 10.0.0.1 20-80

-v(详细模式)和-z(只扫描端口,不发送任何数据)参数。
使用bash批量扫描:

#!/bin/bash# 定义子网和端口范围
subnet="192.168.1"
start_port=1
end_port=1024for ip in {1..255}; do #扫描192.168.1.1-255,也可以使用subnet(192.168.1.1 192.168.1.2  .......)来批量for port in $(seq $start_port $end_port); do# 使用nc命令扫描端口,-z选项表示只扫描而不发送数据,-w 1表示超时时间为1秒nc -z -w 1 $subnet.$ip $port &> /dev/nullif [ $? -eq 0 ]; thenecho "$subnet.$ip:$port is open"fidone
done

这篇关于主机探测和端口扫描的流量隐藏问题的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1014749

相关文章

好题——hdu2522(小数问题:求1/n的第一个循环节)

好喜欢这题,第一次做小数问题,一开始真心没思路,然后参考了网上的一些资料。 知识点***********************************无限不循环小数即无理数,不能写作两整数之比*****************************(一开始没想到,小学没学好) 此题1/n肯定是一个有限循环小数,了解这些后就能做此题了。 按照除法的机制,用一个函数表示出来就可以了,代码如下

hdu1043(八数码问题,广搜 + hash(实现状态压缩) )

利用康拓展开将一个排列映射成一个自然数,然后就变成了普通的广搜题。 #include<iostream>#include<algorithm>#include<string>#include<stack>#include<queue>#include<map>#include<stdio.h>#include<stdlib.h>#include<ctype.h>#inclu

浅谈主机加固,六种有效的主机加固方法

在数字化时代,数据的价值不言而喻,但随之而来的安全威胁也日益严峻。从勒索病毒到内部泄露,企业的数据安全面临着前所未有的挑战。为了应对这些挑战,一种全新的主机加固解决方案应运而生。 MCK主机加固解决方案,采用先进的安全容器中间件技术,构建起一套内核级的纵深立体防护体系。这一体系突破了传统安全防护的局限,即使在管理员权限被恶意利用的情况下,也能确保服务器的安全稳定运行。 普适主机加固措施:

购买磨轮平衡机时应该注意什么问题和技巧

在购买磨轮平衡机时,您应该注意以下几个关键点: 平衡精度 平衡精度是衡量平衡机性能的核心指标,直接影响到不平衡量的检测与校准的准确性,从而决定磨轮的振动和噪声水平。高精度的平衡机能显著减少振动和噪声,提高磨削加工的精度。 转速范围 宽广的转速范围意味着平衡机能够处理更多种类的磨轮,适应不同的工作条件和规格要求。 振动监测能力 振动监测能力是评估平衡机性能的重要因素。通过传感器实时监

缓存雪崩问题

缓存雪崩是缓存中大量key失效后当高并发到来时导致大量请求到数据库,瞬间耗尽数据库资源,导致数据库无法使用。 解决方案: 1、使用锁进行控制 2、对同一类型信息的key设置不同的过期时间 3、缓存预热 1. 什么是缓存雪崩 缓存雪崩是指在短时间内,大量缓存数据同时失效,导致所有请求直接涌向数据库,瞬间增加数据库的负载压力,可能导致数据库性能下降甚至崩溃。这种情况往往发生在缓存中大量 k

6.1.数据结构-c/c++堆详解下篇(堆排序,TopK问题)

上篇:6.1.数据结构-c/c++模拟实现堆上篇(向下,上调整算法,建堆,增删数据)-CSDN博客 本章重点 1.使用堆来完成堆排序 2.使用堆解决TopK问题 目录 一.堆排序 1.1 思路 1.2 代码 1.3 简单测试 二.TopK问题 2.1 思路(求最小): 2.2 C语言代码(手写堆) 2.3 C++代码(使用优先级队列 priority_queue)

poj 2135 有流量限制的最小费用最大流

题意: 农场里有n块地,其中约翰的家在1号地,二n号地有个很大的仓库。 农场有M条道路(双向),道路i连接着ai号地和bi号地,长度为ci。 约翰希望按照从家里出发,经过若干块地后到达仓库,然后再返回家中的顺序带朋友参观。 如果要求往返不能经过同一条路两次,求参观路线总长度的最小值。 解析: 如果只考虑去或者回的情况,问题只不过是无向图中两点之间的最短路问题。 但是现在要去要回

poj 3422 有流量限制的最小费用流 反用求最大 + 拆点

题意: 给一个n*n(50 * 50) 的数字迷宫,从左上点开始走,走到右下点。 每次只能往右移一格,或者往下移一格。 每个格子,第一次到达时可以获得格子对应的数字作为奖励,再次到达则没有奖励。 问走k次这个迷宫,最大能获得多少奖励。 解析: 拆点,拿样例来说明: 3 2 1 2 3 0 2 1 1 4 2 3*3的数字迷宫,走两次最大能获得多少奖励。 将每个点拆成两个

poj 2195 bfs+有流量限制的最小费用流

题意: 给一张n * m(100 * 100)的图,图中” . " 代表空地, “ M ” 代表人, “ H ” 代表家。 现在,要你安排每个人从他所在的地方移动到家里,每移动一格的消耗是1,求最小的消耗。 人可以移动到家的那一格但是不进去。 解析: 先用bfs搞出每个M与每个H的距离。 然后就是网络流的建图过程了,先抽象出源点s和汇点t。 令源点与每个人相连,容量为1,费用为

poj 3068 有流量限制的最小费用网络流

题意: m条有向边连接了n个仓库,每条边都有一定费用。 将两种危险品从0运到n-1,除了起点和终点外,危险品不能放在一起,也不能走相同的路径。 求最小的费用是多少。 解析: 抽象出一个源点s一个汇点t,源点与0相连,费用为0,容量为2。 汇点与n - 1相连,费用为0,容量为2。 每条边之间也相连,费用为每条边的费用,容量为1。 建图完毕之后,求一条流量为2的最小费用流就行了