课前声明：
本分享仅做学习交流，请自觉遵守法律法规！
搜索：Kali与编程，学习更多网络攻防干货！
下篇文章将在明天下午五点发布，敬请关注！

一、背景介绍

SYN扫描，原理为:

(1):本地主机向目标主机发送一个SYN数据段.(这里牵扯到TCP报文结构的问题,在TCP报文中SYN标志位用来建立连接,让连接的双方同步序列号.如果SYN=1而ACK=0,则表示该数据包为连接请求,如果SYN=1且ACK=1,则表示接受连接.)

(2):如果目标主机的回应报文中SYN=1,ACK=1,则说明该端口是活动的,那么接着,我们再发一个RST给目标主机,拒绝建立连接.

在这里,如果目标主机的回应为RST,则表示该端口为死端口,在这种情况下,我们不用再做任何回应.

FIN扫描，也被称为秘密扫描，在TCP报文结构中,FIN段负责表示发送端已经没有数据要传输了,希望释放连接.

我们发送一个FIN=1的报文到一个关闭的端口时,该报文会被丢掉,并返回一个RST报文.但是,当FIN报文到一个活动的端口时,该报文只是被简单的丢掉,而不回应任何信息.

这种扫描方法的好处就是完全不建立TCP连接,从而大大减少了被目标主机记录下来的可能性,安全性较高.

二、资源装备

1.安装好Kali Linux的虚拟机一台；

2.整装待发的小白一个。

三、战略安排

3.1 nmap网卡查看，如下图所示。

命令：nmap -iflist

3.2 nmap指定特定网卡给目标主机发送数据包，如下图所示。

-e 后跟指定发送数据包的网卡。

命令：nmap -e 指定的发送数据包的网卡 ip/domain

Eg：nmap -e eth0 192.168.1.30

3.3 伪造或者掩盖攻击方主机IP地址进行渗透测试扫描，如下图所示。

命令：nmap -D 伪造的IP 目标主机IP

Eg：nmap -D 192.168.1.33 192.168.1.30

-D后可以紧跟多个伪造的IP，多个伪造IP之间使用“，”隔开

例如：nmap -D 192.168.1.33,192.168.1.56 192.168.1.30

3.4 快速扫描，如下图所示。

-T:时序（1-5）

-F（fast）：快速扫描

-Pn（端口扫描，不发现主机）

命令：nmap -F -T4 192.168.1.30

3.5 SYN扫描（-sS）,又称为半开放扫描，SYN扫描不建立完全连接，用来判断端口状态的一种手段，如下图所示。

命令：nmap -sS -T4 IP

Eg:nmap -sS -T4 192.168.1.30

3.6 FIN扫描（-sF）,又称为秘密扫描，如下图所示。

命令：nmap -sF 192.168.1.30

3.7 ACK扫描（-sA），如下图所示。
命令：nmap -sA IP
Eg:nmap -sA 192.168.1.30

3.8 Windows扫描（-sW），如下图所示。

命令：nmap -sW IP

Eg ：nmap -sW 192.168.1.30

PS：到此学习完毕，谢谢观看

辛苦原创，各位看官记得好评加关注哦！你也可搜索:Kali与编程，学习更多Kali Linux渗透与白帽编程技巧哦！