EnderUNIX Team.


EnderUNIX İpucu

Arkadaşıma gönder , Ana Sayfa

[ Güvenlik ]

"Nmap ile tcpdump benzeri paket takibi" - Huzeyfe Önal - (2004-04-19 07:29:23)   [3746]

Nmap(http://www.insecure.org/nmap)güvenlik tarayicisinin yeni versiyonlarinda gelen ozelliklerden biri de herhangi bir hostu tararken,tarayan ve taranan hostlar arasındaki paket trafiğini tcpdump benzeri bir yapı ile göstermesidir.bunu kullanabilmek için nmap'e --packet_trace parametresini vermemiz yeterlidir.

[root@yubam root]# nmap -sS -p 21-23 hayali.bizimev.net --packet_trace

Starting nmap 3.48 ( http://www.insecure.org/nmap/ ) at 2004-04-19 14:11 EEST
SENT (0.0030s) ICMP 10.0.0.1 > 10.0.0.10 Echo request (type=8/code=0) ttl=41 id=39201 iplen=28
SENT (0.0030s) TCP 10.0.0.1:62519 > 10.0.0.10:80 A ttl=40 id=64325 iplen=40 seq=318637086 win=1024 ack=318637086
RCVD (0.0160s) ICMP 10.0.0.10 > 10.0.0.1 Echo reply (type=0/code=0) ttl=255 id=225 iplen=28
SENT (0.3270s) TCP 10.0.0.1:62495 > 10.0.0.10:21 S ttl=58 id=24333 iplen=40 seq=2870557354 win=3072
SENT (0.3280s) TCP 10.0.0.1:62495 > 10.0.0.10:23 S ttl=56 id=40277 iplen=40 seq=2870557354 win=1024
SENT (0.3280s) TCP 10.0.0.1:62495 > 10.0.0.10:22 S ttl=53 id=1342 iplen=40 seq=2870557354 win=2048
RCVD (0.3460s) TCP 10.0.0.10:21 > 10.0.0.1:62495 RA ttl=255 id=0 iplen=40 seq=0 win=0 ack=0
RCVD (0.3460s) TCP 10.0.0.10:23 > 10.0.0.1:62495 RA ttl=255 id=0 iplen=40 seq=0 win=0 ack=0
RCVD (0.3460s) TCP 10.0.0.10:22 > 10.0.0.1:62495 RA ttl=255 id=0 iplen=40 seq=0 win=0 ack=0
Interesting ports on hayali.bizimev.net (10.0.0.10):
PORT STATE SERVICE
21/tcp closed ftp
22/tcp closed ssh
23/tcp closed telnet

Nmap run completed -- 1 IP address (1 host up) scanned in 0.355 seconds


Arkadaşıma gönder , Ana Sayfa