扫描技术与抓包分析
TCP数据包头格式:0-65535
源端口:16位
目的端口:16位
端口数量:2^16=65536
知名端口:1-1024
保留:0
Data offset:偏移量,每增加1,报头长度增加4字节
Window size:窗口:控制流量(滑动窗口控制机制)
TCP标志位:
-ACK Acknowledgment 确认标志
-RST Reset 复位标志--重设
-URG Urgent 紧急标志
-SYN Synchronize 建立连接标志
-PSH Push 推标志
-FIN Finish 结束标志---完成
三次握手:
SYN=1
-----------------------》
SYN=1 ACK在对方序列号+1
《----------------------
ACK在对方序列号+1
RST连接断开
ICMP报文类型:
-0 Echo Reply:用最多的是Ping命令
-3 Destination Unreachable:目标不可达(路由不可达)
常见端口号:
21 FTP 文件传输
22 SSH 远程登录
23 Telnet 远程登录管理(明文协议,抓包可抓到密码,不安全,逐渐被淘汰)
Windows系统命令在WINDOWS/system32中存放
telnet在win10中没有,在windows2003中有,可以在windows2003中的系统命令中找,复制到win10的系统命令中使用
25 SMTP 邮件发送
53 DNS 域名与IP地址转换(UDP服务)
80 HTTP 超文本传输
110 POP3 接受邮件
161 SNMP 网络管理
加密协议:
443 HTTPS 在链路中对数据进行加密
513 Rlogin 远程登录(UNIX)
1433 MS SQL Server 微软
1521 Oracle
3306 MySQL 被Oracle收购
3389 RDP 远程桌面
8080 Proxy 代理