NMAP及TCPTUMP相關問題請教 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

NMAP及TCPTUMP相關問題請教

tcpdump nmap

klm2242 2020-11-30 12:29:13 ‧ 1359 瀏覽

分享至

目前正在準備CEH，有些問較基礎問題想請教各位前輩，如下
1、NMAP及TCPDUMP...這兩個差別在哪裡??目前只用過NMAP…雖然沒用過TCPDUMP，但看網路上的描述…看不出差異。
請問有無使用過的人可以提一些簡單的例子來參考呢?
2、可以請問NMAP如下指令的意思嗎??
NMAP -n -Ss -p0 -P 80 xxx.xxx.xxx.xx

打雜工 iT邦研究生 1 級 ‧ 2021-09-18 15:04:37 檢舉

建議你再增加一點實務經驗，再開始準備CEH會更得心應手
因NMAP及TCPDUMP對稍微熟資安的人來說都是基本常識

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

2 個回答

4

Ray

iT邦大神 1 級 ‧ 2020-11-30 13:49:27

最佳解答

NMAP 用來讓你去敲每一家的門, 看看誰的門沒關...
tcpdump 讓你聽到: 經過你眼前每個人所說的話....

tcpdump 不能用來敲別人的門...
NMAP 不能用來聽別人講的話...

回應 2
分享
檢舉

EN iT邦好手 1 級 ‧ 2020-11-30 14:00:07 檢舉

淺顯易懂 XD

klm2242 iT邦研究生 1 級 ‧ 2020-11-30 17:10:13 檢舉

謝謝您

登入發表回應

0

EN

iT邦好手 1 級 ‧ 2020-11-30 13:14:29

我沒有使用過 tcpdump ，根據網路上的資料來看，它應該更常被用來攔截網路封包。
至於 Nmap 則是可以拿來掃描目標主機的詳細資訊(至於掃描後要拿來幹嘛又是一回事了)，以你提到的為例:

NMAP -n -Ss -p0 -P 80 xxx.xxx.xxx.xx

-n: 不要進行 DNS 解析
-Ss: TCP 同步掃描
-p0: 掃描之前不要 ping 主機
p: port 端口(你設成了 80 port)

參考

回應 2
分享
檢舉

EN iT邦好手 1 級 ‧ 2020-11-30 13:16:05 檢舉

大部分的解答都可以透過 Google 找到，至於如果還是不能理解 TCPDump 的話，可以考慮直接動手做。

klm2242 iT邦研究生 1 級 ‧ 2020-11-30 17:10:23 檢舉

謝謝您

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22195 篇

完賽人數

600 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙