当前位置: 首页 > article >正文

NewStarCTF2023week4-Nmap

题目要我们找出Nmap扫描得到所有的开放端口

Nmap通常用于直接扫描目标主机,而不是直接扫描pcap文件。

那么这里我们还是使用wireshark来分析,使用过滤器:

tcp.flags.syn == 1 and tcp.flags.ack == 1

这个过滤条件可以筛选出TCP端口开放的数据包

udp

这个过滤条件可以筛选出UDP端口开放的数据包,该过滤条件会匹配所有的UDP数据包,因为UDP没有像TCP那样的连接建立过程,所以UDP数据包的到达通常表示端口是开放的。

 

icmp and icmp.type == 3 and icmp.code == 3

这个过滤条件用于查找被目标主机标记为"端口不可达"的数据包,通常表示端口关闭;

该过滤条件匹配了ICMP "端口不可达"类型的数据包,其中的 "code" 值为3表示端口关闭。

后两个筛选出来都是空,那么我们来看第一个过滤之后的结果:

一定要把显示过滤器的限制勾上,不然结果并不是过滤之后的结果。

将端口由小到大排序, 80,3306,5000,7000,8021,9000

尝试提交 flag{80,3306,5000,7000,8021,9000}

correct!


http://www.kler.cn/a/107821.html

相关文章:

  • C++STL容器——map和set
  • 论文翻译 | The Capacity for Moral Self-Correction in Large Language Models
  • Vector 深度复制记录
  • linux设置主机名
  • Linux 系统管理和监控命令---- auditctl命令
  • Unity3D实现视频和模型融合效果
  • 【华为OD:C++机试】Day-1
  • 已解决:conda找不到对应版本的cudnn如何解决?
  • K8s 部署 CNI 网络组件+k8s 多master集群部署+负载均衡
  • 猴子吃桃问题--C语言
  • 计算机操作系统重点概念整理-第五章 文件管理【期末复习|考研复习】
  • 不再受害:如何预防和应对.mallab勒索病毒攻击
  • Mac运行Docker报错
  • shell实现部署ftp提供共享yum仓库
  • QT中获取当前项目路径的写法
  • 已有wchar_t *类型的filepath,使用Qt打开该文件
  • CLIP文章精读
  • 【计算机毕设经典案例】基于微信小程序的图书管理系统
  • 水性杨花:揭秘CSS响应式界面设计,让内容灵活自如,犹如水之变幻
  • synchronized 的锁类型
  • 使用mac自带VNC公网远程控制macOS
  • [备忘.Linux]服务部署管理常用命令|systemd
  • JS条件表达式
  • [Python] OSError: [E050] Can‘t find model ‘en_core_web_sm‘.
  • 实用篇-认识微服务
  • stable-diffusion-ui 下载和安装