前言随着科技的飞速发展,现代人上网的方式越来越丰富多彩。以前没有无线网络,他们只能用手机卡上网。当时是2G时代,也就是所谓的CMDA盛行。现在随着WiFi的兴起,使用我们手机流量的人在逐渐减少。因为需要钱,边肖就是这样一个人,为了省1MB,他不得不到处找是WiFi热点的男人。那么边肖提到的知识和今天的话题有什么关系呢?当然有。否则,边肖说它在做什么?里面装满了食物。当然不是,那是因为我们实际上是在一个局域网(LAN)里即使有WiFi,所以很自然的就产生了以上某个话题的一些讨论。
一、WiFi据说WiFi这个概念是一个女人提出来的,也太牛逼了;做WiFi热点并不难。一般可以通过路由器、电脑、手机创建WiFi热点。
1.路由器在这里,我想不需要我过多介绍了。一般申请过宽带的朋友都会有一个光猫,外加一个无线路由器。密码在路由器的背面。
2.这里的电脑需要电脑。要想打开WiFi热点,前提是你得把网线接到路由器上,这样才能达到更快的速度。然后我们可以下载一个猎豹WiFi或者360WiFi,边肖几年前玩过的手机——酷。酷派手机的网络,高速抢网,连热点都不接,很流畅。所以,这就导致了像边肖这样的屌丝最终被别人无情地列入了黑名单。
3.手机对于手机来说也很简单。你只需要打开手机里的移动数据流量,然后打开热点分享功能。当然,如果你的电脑是没有无线网卡的台式机,可以用USB连接电脑主机进行USB联网。
第二,前几天看到一个很牛逼的软件。今天,我想给你解释一下。不要用它做坏事。下载地址:,因为这个软件负责嗅探数据连接。安装后,网络连接会多一个选项,如图:
不,必须启用它来嗅探资源。
三。基本命令在这里,边肖将向您介绍一些最基本和最常用的命令供您使用。为什么不全部介绍呢?看到最后你就知道了。废话少说,直接酸菜。如下所示:
-OSS CAN-LIMIT:限制操作系统检测准目标-OSS CAN-Guess:希望操作系统更主动-traceroute路由追踪-sL简单列出目标扫描列表-sT TCP连接扫描,这是最基本的TCP扫描方式。这种扫描很容易被检测到-sS TCP半开扫描-sF,-sX,-sN secret FIN包扫描,Xmas树,空 (Null)扫描模式-sP Ping批量扫描一个网段的主机存活情况-sU UDP连接扫描-sA ACK扫描,可用于扫描穿越防火墙-sW滑动窗口,Scan -sR RPC扫描,与ACK非常相似,使用-b FTP反弹攻击结合其他不同的端口扫描方式,作为代理连接到防火墙后面的FTP服务器,然后扫描端口。-P0扫描前,不要ping主机,加快扫描速度。-在PT扫描之前,确定哪些主机正在运行-PS。如果受管理员组限制,用户将使用SYN扫描,否则ACK -PI将扫描目标主机是否通过ICMP连接运行-PB将与-PT和-PI扫描类型并行扫描。如果防火墙可以过滤其中一个包,可以通过防火墙设置IP生存期- ttl-Spoof-MAC < Mac地址/前缀/厂商名称>::Spoof你的MAC地址- badsum:发送包的假TCP/UDP/SCTP校验和-e使用指定的接口-O此选项激活TCP/IP指纹特征的扫描以获取远程主机的徽标,即操作系统类型-I打开nmap -f的反向徽标扫描功能使用碎片化的IP包发送SYN、fin、XMAS、NULL。增加包过滤和入侵检测系统的难度-v冗余模式将在扫描过程中给出详细信息-s
现在都提倡弹性学习,不用那么纠结。让我们来看看边肖准备的一些例子。
1.扫描网段下的所有主机。
看到红色箭头指的是什么了吗?没错,就是这个局域网段下的主机。只要这种格式的一行记录是这样的,就说明有幸存的宿主。
2.指定扫描的IP间隔。当然,我们也可以指定要扫描多少个IP,如下所示:
如你所见,幸存的主机都不存在了。
3.扫描由指定IP打开的端口的状态。我们也可以检查他们的港口。首先检查自己电脑的IP,如图:
然后分析该IP的端口,查看哪些端口是开放的,如图所示:
在这里,边肖扫描一些常用的端口,并添加一些延迟。但是光看这个是没用的,所以现在是时候进行下一次手术了。
4.嗅探LAN网段中幸存主机设备的详细信息。
事情到此告一段落。相信大家对命令太多的工具嗤之以鼻,但是我们今天说的这个工具不一样。有什么区别?它有一个GUI版本,如下所示:
有了这个,大家就可以彻底解放双手了。
5.相信你对路线追踪功能已经很熟悉了。它可以帮助我们了解网络流量,轻松找到在我们电脑所在位置和目的地之间经过的网络节点,并且可以看到经过每个节点所花费的时间。如图所示:
6.学习和使用界面工具。这里用命令行工具写界面有什么好处?很明显,它只是不需要你输入那么多代码,只需要一点点就OK了。首先,我们选择要扫描的目标IP或域地址,如图所示:
在这里,我选择扫描所有TCP连接的端口,并收集详细信息。我们都知道端口总数是65535,所以上面的参数很详细,不需要我们自己输入。你只需要选择扫描时使用的选项。这不是很聪明吗?于是边肖扫了百度,如下:
可以看到扫描的是80端口和443端口,这两个端口对应的是协议。此外,我们还可以看到它的网络拓扑图,如下图所示:
非常直观的了解当前主机的网关地址和扫描到的IP地址。最终扫描后会得到最终结果,如图所示:
可以看到我们只用了三分钟就扫描完了,算是比较快的了,但是还有更快的,这里就不透露了。
四。总结通过对LAN的了解,相信你多多少少应该知道一些黑客的基本技能。虽然新技术在不断变化,但边肖仍然想说,技术永远不会过时,只有人会。