freedom_wings 2016-01-13 03:03 采纳率: 21.1%
浏览 1906

求对nmap和端口扫描工具较熟悉的朋友进来看看

我在虚拟机中,使用nmap -sn 192.168.1.0/24,同时用wireshark抓包,-sn应该是ping吧,然而wireshark里是arp广播。

然后使用了nmap -PS 192.168.1.0/24,我看资料这里应该是用tcp syn进行扫描,但在wireshark里,先进行了arp广播,然后再进行了tcp扫描(这里的扫描并非广播,而是目的地址是arp广播的结果)

于是,我有如下的问题:
1.扫描存活主机,为什么都会先使用arp扫描?不可直接tcp yn扫描吗?
2.实际中,如果要去入侵人家防火墙,nids配置都比较完备的,都是用这些网上都能找到的工具来先进行扫描的吗?还是有什么秘密的,不在网上流传的工具?
3.求推荐国内比较大,有较多参考资料的黑客论坛。
4.再多问句,为什么同一局域网内的报文都能接收?总线型,环形我就知道原因,但是星形就想不明白。另外交换机,采用自学习(好像是这么叫?)就是收到的布置发往哪个端口的报文就广播,但是知道那个端口的好像不会广播的吧,这在局域网内怎么能使所有的报文都会发往本机?

  • 写回答

1条回答 默认 最新

  • devmiao 2016-01-19 20:12
    关注
    评论

报告相同问题?

悬赏问题

  • ¥15 fpga自动售货机数码管(相关搜索:数字时钟)
  • ¥20 Python安装cvxpy库出问题
  • ¥15 用前端向数据库插入数据,通过debug发现数据能走到后端,但是放行之后就会提示错误
  • ¥15 python天天向上类似问题,但没有清零
  • ¥30 3天&7天&&15天&销量如何统计同一行
  • ¥30 帮我写一段可以读取LD2450数据并计算距离的Arduino代码
  • ¥15 C#调用python代码(python带有库)
  • ¥15 活动选择题。最多可以参加几个项目?
  • ¥15 飞机曲面部件如机翼,壁板等具体的孔位模型
  • ¥15 vs2019中数据导出问题