端口扫描 - nc - 全链接扫描

0x00:简介

nc 在众多强大的功能中,也有端口扫描,主要的参数有以下几个:

端口扫描 - nc - 全链接扫描_第1张图片

其中 n 参数作用是跟 ip 地址,不做 dns 域名解析,可以加快速度。v 参数是显示详细信息。z 参数就是扫描模式,默认就是 tcp 全链接扫描。w 参数是设置超时时间。nc 使用全链接方式扫描端口命令格式如下:nc -nvz 1.1.1.1 1-100。

0x01:nc 全链接扫描端口

首先执行其命令,结果如下:

端口扫描 - nc - 全链接扫描_第2张图片

可以通过 wireshark 看下 nc 全链接方式扫描端口的过程,是否是完整的三次握手,如下图:

请输入图片描述

如上图,80 端口是开放的,走的是 syn-syn/ack-ack,而其他没有开放的端口则是 syn-rst/ack。

0x02:总结

全链接扫描端口目前就记录完毕了,一共有 nmap,scapy,nc 三种,相对来说 nmap 是最方便的,nc 也不错,scapy 是比较麻烦的。

公众号回复数字“8”领取CIS加固全套手册。

微 信:fageweiketang,朋友圈不定期干货分享,欢迎讨论。

公众号:发哥微课堂,专注于代码审计、WEB渗透、网络安全。

 端口扫描 - nc - 全链接扫描_第3张图片                    端口扫描 - nc - 全链接扫描_第4张图片

 

你可能感兴趣的:(渗透测试,信息搜集)