我正在尝试编写一个服务器软件,它涉及到很多java / scala平台上的testing。 每当我编译和执行代码。 它开始监听端口80.有时我需要通过Ctrl + C来终止它挂起。 在这种情况下,Ubuntu不释放端口。 所以为了运行这个过程,我必须重启机器。 我在ps aux看到这个 root 1924 0.0 0.0 5796 1660 pts/0 T 05:44 0:00 sudo scala – root 1925 0.2 1.5 491448 40796 pts/0 Tl 05:44 0:03 java -Xmx256M -Xms16M 所以过程1924年和1925年。我做了sudo杀死这两个。 但是之后他们一直坚持下去。 sudo nmap -T Aggressive -A -v 127.0.0.1 -p 1-65000 Scanning localhost (127.0.0.1) [65000 ports] Discovered open […]
我试图用nmap在networking上find现场主机: nmap -sP 192.168.3.0/24 Starting Nmap 5.21 ( http://nmap.org ) at 2012-04-10 10:28 EEST Nmap scan report for km-localhost (192.168.3.1) Host is up. Nmap scan report for km-localhost (192.168.3.6) Host is up (0.00067s latency). MAC Address: 00:26:18:B8:4E:B8 (Asustek Computer) Nmap scan report for 192.168.3.7 Host is up (0.00016s latency). MAC Address: 00:0E:2E:2B:E7:BD (Edimax Technology Co.) […]
我来自一个Unix背景,但得到了在面向公众的服务器上configurationWindows防火墙的任务。 我觉得很尴尬的是,我对公共IP执行的任何nmap扫描都会报告从1到65389的所有TCP端口为打开状态,而不pipeWindows默认规则是否允许不符合规则的入站连接。 我在select其中一个configuration文件的入站规则中的“阻止所有连接”后,甚至被locking在远程桌面之外,但仍然显示: 3389 / tcp打开ms-term-serv 这是如何解释的
我想发送一个反向ARP来parsing给定一个MAC地址的IP地址使用nping的Windows 。 文档不清楚这应该如何工作,我无法find任何在线的例子。 有人可以协助吗? 这是我所尝试的: C:\>nping –arp –arp-type rarp-request –arp-target-mac 00-AA-BB-CC-DD-EE WARNING: No targets were specified, so 0 hosts pinged. C:\>nping –arp –arp-type rarp-request –arp-target-mac 00-AA-BB-CC-DD-EE 10.10.10.10 Starting Nping 0.6.47 SENT (0.1560s) RARP who is 00:AA:BB:CC:DD:EE? Tell 00:AA:BB:CC:DD:EE SENT (1.1560s) RARP who is 00:AA:BB:CC:DD:EE? Tell 00:AA:BB:CC:DD:EE SENT (2.1560s) RARP who is 00:AA:BB:CC:DD:EE? Tell 00:AA:BB:CC:DD:EE SENT […]
我试图扫描一个端点,看看它正在运行的TLS版本,我看到nmap扫描和openssl扫描之间的一些差异。 扫描同一个主机我只能从nmap(7.40)看到TLSv1.0,而且我可以看到TLSv1.2和openssl(1.0.1e)。 我也使用Qualys SSL Labs扫描相同的主机,它似乎也得到了TLSv1.2。 所以我想知道为什么nmap只显示TLSv1.0? (扫描结果如下) nmap扫描: localhost:~ localuser$ nmap -sV –script ssl-enum-ciphers -p 443 example.com Starting Nmap 7.40 ( https://nmap.org ) at 2017-02-11 13:13 PST Nmap scan report for example.com (###.###.###.###) Host is up (0.016s latency). PORT STATE SERVICE VERSION 443/tcp open ssl/http Apache Tomcat/Coyote JSP engine 1.1 |_http-server-header: Apache-Coyote/1.1 | ssl-enum-ciphers: | […]
在阅读这篇文章后,从security.stackexchange,我想知道什么是最好的方式来扫描一个单一的机器使用TCP扫描的所有端口只。 “nmap -sT -p 1-65535 localhost”是我自然会尝试的,但是,我想,有一个更好的解决scheme。 另外,我认为tcp扫描比udp扫描最快。 在他的回复中 ,来自该链接的OP写道,他使用nmap上的udp扫描在不到3秒的时间内达到了12k个端口,但没有准确性。 真的有可能得到相同的结果,但使用TCP扫描(在3秒或更less的12K端口),并确定所有的端口被扫描? (使用像Nmap这样的工具)
我想了解在扫描具有活动的内置Windows防火墙的计算机上的端口时所获得的结果。 我的testing环境中有两台运行在Hyper-V虚拟机中的Windows 7计算机,它们直接与内部虚拟交换机相连,并且位于同一个子网中,两者之间没有其他防火墙。 计算机A – Windows防火墙closures并运行Nmap 7.60 机器B – 正在扫描的机器 当计算机B上的Windows防火墙closures时,所有端口都显示为打开或closures – 预期。 如果使用默认规则在计算机B上打开Windows防火墙,某些端口将显示为已打开(预期),其他端口将显示为“已过滤”。 当我创build一个入站规则来允许在没有监听器的特定端口上进行连接时,我期望该端口被扫描为closures状态,但是它仍然显示为无响应原因的过滤。 有人可以解释为什么扫描一个活动的入站规则的端口允许连接和没有拒绝规则时没有响应? 我正在使用SYN扫描。
问候, 我在单独的文本文件中列出了2/24的IP地址。 我感兴趣的是find一种方法来parsing这些IP地址的主机,并过滤掉只显示顶级域名。 例如; 192.168.1.1parsing为www.mywebsite.com 使用shell脚本,然后可以过滤出来并将结果附加到显示192.168.1.1的新文件,parsing为mywebsite.com 其原因是在给定/ 24s内部我正在与我有虚拟机,如web1-10和mail-10,我想过滤这些匹配,只知道我在我的networking上运行的域。 非常感谢团队,我感谢任何帮助,以帮助find解决scheme。 尼克
我有一个VPS,我正在扫描,以确保一切都在检查。 定期的SYN扫描报告端口25和80是开放的(他们应该是)。 然而,当我运行一个空闲的扫描时,我发现所有扫描的1000个端口都被closures了。 我已经在其他几个服务器上尝试了SYN扫描和空闲扫描,并且在进行空闲扫描时尝试了不同的僵尸。 在另一台服务器上,我testing了这个服务器,它有大约9个端口打开,但空闲扫描显示所有1000个端口都被closures了。 任何想法,为什么发生这种情况? 我读过关于空闲扫描的文档,并了解它不能确定封闭和过滤端口之间的差异,因为它的工作方式,但由于这些服务器有端口打开,我不明白为什么空闲扫描select他们closures或过滤。
我想允许普通用户运行NMAP的高级扫描,如XMAS,TCP FIN,TCP NULL扫描。 有人可以告诉我怎么做? 由于它使用原始数据包,所以设置setuid位是否工作?