TCP三次握手包 在进行实验前,先梳理一遍TCP三次握手的过程,这个图是我本科学网络时画过不少于十遍的图,我觉得非常有纪念意义. 稍作解释,第一次握手,客户端发起请求连接,发送一个标志位为SYN的ip数据包,其中序列号随机:服务器端接收到客户端的连接请求,如果允许(一般都会允许),就会返回给客户端一个标志位为SYN和ACK的ip数据包,seq序列随机,ack为客户端发来序列号的下一个数字,即加1,这就是第二次握手:第三次握手,客户端接收到服务器端确认连接的数据包,然后再返回给服务器端一个确认数据…

原创博客,转载请注出处! 关于Wireshark和Nmap实验报告 Wireshark部分 一.捕获三次握手报并分析 如上图所示,简述三次握手流程: Step1.客户端由56780号端口向服务器443号端口发送同步位SYN=1,序列号seq=0的请求连接报文段. Step2.服务器接收到连接请求报文后同意连接,返回报文SYN=1,ACK=1,确认序列号ack=0+1=1,自己的序列号为seq=0. Step3.客户端收到服务端的回执后返回报文ACK=1,seq=0+1=1,ack=0+1=1.…

syn扫描 syn扫描,根据三次握手,向端口发送syn包,如果对方回应SYN/ACK,则证明端口开放 首先是nmap 速度很快,0.67秒完成,看下wireshark的抓取 一次发送了大量的syn包 图中的第15,19,24是被扫描主机的开放端口返回的ACK包 接下来是metasploit的扫描模块 metasploit的扫描速度慢,而且明显能看出从第一个端口开始扫…

前阵子Fedora太不稳定,几乎不能正常使用了,同时也对版本形式的linux每次升级后各种扫尾和清扫工作感到有点厌倦,心里也非常想体验一下linux的滚动发行版,所以下定决心要干掉fedora,主流的有两个,一个Gentoo,一个是Arch,对比了一下,前者要求技术太高深,主要是要从本机开始编译到运行,等于是完全自己定制一个linux出来,一来自己虽然用了两年fedora,但是并不是什么大师,二来现在也没太多的时间来研究linux,所以选择了KISS原则的Arch.于是把自己home文件夹下的一…

python scapy的用法之ARP主机扫描和ARP欺骗 目录: 1.scapy介绍 2.安装scapy 3.scapy常用 4.ARP主机扫描 5.ARP欺骗 一.scapy介绍 scapy是一个可用于网络嗅探的非常强大的第三方库. 具有以下几个特点: 1.交互模式,用作第三方库. 2.可以用开做packet嗅探和伪造packet 3.已经再内部实现了大量的网络协议.(DNS,ARP,IP,TCP,UDP等等),可以用它来编写非常灵活实用的工具. 二.安装 pip intall scapy…

2018年技能提升报告Skill Up 2018 - Developer Skills Report | PACKT Bookshttps://www.packtpub.com/skill-up-2018 Packt发布了2018年技能提升报告的结果,旨在了解软件开发人员的工具使用情况和技能趋势.报告显示,Java 在编程语言中仍然占据主导地位,但 Kotlin 极有可能将其赶出移动开发的榜首. “2018 年技能提升报告”调查了 8000 多名开发人员和技术专家,他们分为四大类:应用程序开发,…

The Best Hacking Tools Hacking Tools : List of security tools specifically aimed toward security professionals for testing and demonstrating security weaknesses.     Passwords Cain & Abel Cain & Abel is a password recovery tool for Microsoft Opera…

使用Nmap攻击靶机和使用Wireshark进行嗅探.分析 在上一次课中已经对Nmap的使用.原理已经做了很多学习,这次的课更多地针对Wireshark进行学习和使用. 使用192.168.200.136使用ping命令扫描192.168.200.133是否在线. 根据Wireshark所截获的报文来看: 首先广播查找192.168.200.133ip所对应的MAC地址,告诉192.168.200.136ip.使用的是ARP(地址解析)协议. 之后136ip要查看和136ip之间的网络延迟是多少…

Tcpdump介绍 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的"头"完全截获下来提供分析.它支持针对网络层.协议.主机.网络或端口的过滤,并提供and.or.not等逻辑语句来帮助你去掉无用的信息. tcpdump存在于基本的FreeBSD系统中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具备root权限的用户可以直接…

前言 坦白讲,没想好怎样的开头.辗转三年过去了.一切已经变化了许多,一切似乎从没有改变. 前段时间调研了一次代理相关的知识,简单整理一下分享之.如有错误,欢迎指正. 涉及 Proxy IP应用 原理/层级wireshark抓包分析 HTTP head: X-Forwarded-For/ Proxy-Connection/伪造  X-Forwarded-For/ 以及常见的识别手段等几个方面. 应用 Web 代理(proxy)服务器是网络的中间实体.代理位于客户端和服务器之间,扮演 “中间人”的角…