|
|
EnderUNIX İpucuArkadaşıma gönder , Ana Sayfa[ Güvenlik ] "Nmap ile tcpdump benzeri paket takibi" - Huzeyfe Önal - (2004-04-19 07:29:23) [3330] Nmap(http://www.insecure.org/nmap)güvenlik tarayicisinin yeni versiyonlarinda gelen ozelliklerden biri de herhangi bir hostu tararken,tarayan ve taranan hostlar arasındaki paket trafiğini tcpdump benzeri bir yapı ile göstermesidir.bunu kullanabilmek için nmap'e --packet_trace parametresini vermemiz yeterlidir. [root@yubam root]# nmap -sS -p 21-23 hayali.bizimev.net --packet_trace Starting nmap 3.48 ( http://www.insecure.org/nmap/ ) at 2004-04-19 14:11 EEST SENT (0.0030s) ICMP 10.0.0.1 > 10.0.0.10 Echo request (type=8/code=0) ttl=41 id=39201 iplen=28 SENT (0.0030s) TCP 10.0.0.1:62519 > 10.0.0.10:80 A ttl=40 id=64325 iplen=40 seq=318637086 win=1024 ack=318637086 RCVD (0.0160s) ICMP 10.0.0.10 > 10.0.0.1 Echo reply (type=0/code=0) ttl=255 id=225 iplen=28 SENT (0.3270s) TCP 10.0.0.1:62495 > 10.0.0.10:21 S ttl=58 id=24333 iplen=40 seq=2870557354 win=3072 SENT (0.3280s) TCP 10.0.0.1:62495 > 10.0.0.10:23 S ttl=56 id=40277 iplen=40 seq=2870557354 win=1024 SENT (0.3280s) TCP 10.0.0.1:62495 > 10.0.0.10:22 S ttl=53 id=1342 iplen=40 seq=2870557354 win=2048 RCVD (0.3460s) TCP 10.0.0.10:21 > 10.0.0.1:62495 RA ttl=255 id=0 iplen=40 seq=0 win=0 ack=0 RCVD (0.3460s) TCP 10.0.0.10:23 > 10.0.0.1:62495 RA ttl=255 id=0 iplen=40 seq=0 win=0 ack=0 RCVD (0.3460s) TCP 10.0.0.10:22 > 10.0.0.1:62495 RA ttl=255 id=0 iplen=40 seq=0 win=0 ack=0 Interesting ports on hayali.bizimev.net (10.0.0.10): PORT STATE SERVICE 21/tcp closed ftp 22/tcp closed ssh 23/tcp closed telnet Nmap run completed -- 1 IP address (1 host up) scanned in 0.355 seconds Arkadaşıma gönder , Ana Sayfa |
|