kali linux网络扫描~网络扫描
网络扫描理论
网络扫描理论是关于通过对网络中的主机进行扫描来发现活动主机并探测其开放端口的知识。在TCP/IP协议中,最常用的协议是TCP和UDP,它们各自有独立的端口号范围。端口类型包括周知端口(0~1023,众所周知的端口)、动态端口(49152~65535,根据程序自行申请分配)和注册端口(1024~49151,分配给用户进程或应用程序)。主动扫描是主动发送数据包进行扫描,工具如netdiscover、nmap和ping等;被动扫描是通过长期监听广播包来发现同一网络中的活动主机。用户登录路由器也可以查看局域网中存活的主机。
Shodan
Shodan是目前最大的搜索引擎,用于搜索网络空间中在线设备。用户可以通过Shodan搜索指定的设备或特定类型的设备。在浏览器中输入或直接输入Shodan即可启动。
搜索结果和过滤
搜索结果分为两部分:左侧是汇总数据,包括总结果数、使用最多的国家、服务或端口、组织、操作系统和软件产品名称;中间是搜索结果列表,包括IP地址、主机名、ISP、收录时间、所在国家和Banner信息等。点击IP地址可查看详细信息。
如果对随意搜索的结果不满意,可以使用特殊命令进行搜索过滤,如按主机名、端口、国家、城市、组织、ISP供应商、操作系统、软件和平台、软件版本、地理位置、IP地址或子网等进行搜索。
Kali操作系统
Kali Linux是基于Debian的Linux发行版,专为数字取证操作系统而设计,并预装了许多渗透测试软件。如果不想自己搭建靶机,可以下载别人的靶机,推荐下载Metasploit。
以下是Kali Linux的安装步骤:
- 打开VMware。
- 点击创建新的虚拟机,然后按照指引进行操作。
- 选择稍后创建操作系统,然后选择Linux(L),再选择Debian 9.x 64位。
- 可自定义虚拟机名称和存放目录。
- 选择磁盘大小。
- 点击自定义硬件进行配置,然后完成配置并进入系统安装界面。
常见TCP端口号及服务
以下是一些常见的TCP端口号及其对应的服务:
- 20、21:FTP(文件传输协议)
- 22:SSH(安全外壳协议)
- 23:Telnet(远程登录协议)
- 25:SMTP(简单邮件传输协议)
- 53:DNS(域名系统)
- 80:HTTP(超文本传输协议)
(以上图片是翻译过的)
。
