首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    用Go开发可以内网活跃主机

    github地址:https://github.com/timest/goscan 程序思路 通过内网IP和子网掩码计算出内网IP范围 向内网广播ARP Request 监听并抓取ARP Response...包,记录IP和Mac地址 发活跃IP发送MDNS和NBNS包,并监听和解析Hostname 根据Mac地址计算出厂家信息 通过内网IP和子网掩码计算出内网IP范围 如果仅仅只是知道一个IP地址,是无法得知内网...需要通过子网掩码来计算得出内网的网段,这块比较简单,这里不赘述了,有疑问的网上搜索子网掩码获取更多资料。值得一提的是IP地址的最后一个字段是不能为0和255,前者是RFC规定,后者一般是广播地址。...IP范围: type IP uint32 // 根据IP和mask换算内网IP范围 func Table(ipNet *net.IPNet) []IP { ip := ipNet.IP.To4(...= nil { log.Fatal("发送arp数据包失败..") } } 我们只需要将第一步得到的内网IP表,开启一个goruntime遍历发送arp报文就可以。

    4.2K90

    Linux网络扫描和工具—Nmap命令

    1、简介 Nmap,也就是Network Mapper,是Linux下的网络扫描和工具包。它由Fyodor编写并维护。由于Nmap品质卓越,使用灵活,它已经是渗透测试人员必备的工具。...其基本功能有三个: (1)是扫描主机端口,所提供的网络服务 (2)是探测一组主机是否在线 (3)还可以推断主机所用的操作系统,到达主机经过的路由,系统已开放端口的软件版本 2、安装 [root@redis...24 17、使用诱饵扫描方法来扫描主机端口 [root@redis-120-20 ~]# nmap -sS 172.17.120.12 -D 172.17.120.20 18、显示网络上共有多少台 Linux...redis-120-20 ~]# nmap -F -O 172.17.120.0-255 | grep “Running: ” > /tmp/os; echo “$(cat /tmp/os | grep Linux...\| wc -l) Linux device(s)”; echo “$(cat /tmp/os | grep Windows | wc -l) Window(s) device”

    3.4K10

    使用mitmproxy双向认证ssl链接——AWS IoT SDK的mqtts

    wiki.dequis.org/notes/facebook/ 用Host-Only模式的virtual box虚拟机当受害者,用iptables使其可以上网,并在虚拟网卡vboxnet0上搭建mitmproxy来...VBox虚拟机(安装SDK)  ====> VBoxnet0网络接口(搭建mitmproxy)======>eth0(公网访问AWS) 用到的工具: Kali Linux Virtual Box mitmproxy...之后就是根据AWS的说明下载并试用SDK,特别值得一提的是,他提供了一个向导,直接注册设备生成证书和对应平台SDK,非常方便,我选用了生成的Linux Python SDK来实验。 2....Kali下安装virtual box 请参考网上其他教程。...特别说明,一定要apt-get update ,apt-get upgrade ,apt-get dist-upgrade 升级到最新,并且reboot,到最新的内核版本安装,否则各种Linux headers

    2.6K50

    参数化(三):参数

    在之前的随笔中我提到过参数,这是非常重要的概念。下面我们深入的研究一下参数…     首先我们知道批处理可以是参数化的或者非参数化。...参数在这两种类型中是完全相同的。它的行为在两种计划中是完全一样的。因此我们这里不去讨论类型,只关心参数化批处理本身的作用。 什么是参数?...如果大多数国家有差不多的行数,而且大多数执行使用了这些国家,那么参数是很好的事情,因为大多数情况执行计划是适用的,并且比不带参数的计划要好(未知参数)。...另一方面,如果国家的值的分布不是均匀的,那么一个国家编码的参数很有可能对于其他国家的查询计划就是一个糟糕的选择,此时参数就是不好的事情了。    那么我们在参数是否有益这件事情上能做什么?...下一章将介绍如何高效的使用参数

    2K70

    参数化(三):参数

    在之前的随笔中我提到过参数,这是非常重要的概念。下面我们深入的研究一下参数… 首先我们知道批处理可以是参数化的或者非参数化。...参数在这两种类型中是完全相同的。它的行为在两种计划中是完全一样的。因此我们这里不去讨论类型,只关心参数化批处理本身的作用。 什么是参数?...因此问题来了:参数是好还是不好? 一如往常,答案就是:“看情况”。这取决于数据的分布。...如果大多数国家有差不多的行数,而且大多数执行使用了这些国家,那么参数是很好的事情,因为大多数情况执行计划是适用的,并且比不带参数的计划要好(未知参数)。...另一方面,如果国家的值的分布不是均匀的,那么一个国家编码的参数很有可能对于其他国家的查询计划就是一个糟糕的选择,此时参数就是不好的事情了。 那么我们在参数是否有益这件事情上能做什么?

    1.8K20

    原始套接字和流量

    ---- 原始套接字和流量 前言 《Python黑帽子:黑客与渗透测试编程之道》的读书笔记,会包括书中源码,并自己将其中一些改写成Python3版本。...书是比较老了,anyway,还是本很好的书 本篇是第3章原始套接字和流量 1、Windows和Linux上的包 为了多平台使用,先创建SOCKET,再判断平台 windows允许所有协议 linux...只能ICMP 我们需要开启混杂模式以允许探网卡上所有数据包,这就需要管理员权限 #!.../usr/bin/env python #-*- coding:utf8 -*- import socket import os # 监听主机,即监听那个网络接口,下面的为我的kali的ip host...Windows平台上关闭混杂模式 if os.name == "nt": sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_OFF) 2、解码IP层 到数据包后

    1.8K20

    数据包发送与

    数据包发送与 0.概述 这几日数据包发送与方法与实现总结。...发送:libnet与Raw Socket :libpcap与Raw Socket 实验过程中采用过libnet与libpcap,最后全部转为Raw Socket发送与。...1.发送与初识 1.1 什么是libnet、libpcap? 目前众多的网络安全程序、工具和软件都是基于socket设计和开发的。...说起libpcap就得了解一下器,那什么是网络器? 网络也叫网络侦听,指的是使用特定的网络协议来分解捕获到的数据包,并根据对应的网络协议识别对应数据片断。...作用: 管理员可以用来监听网络的流量情况 开发网络应用的程序员可以监视程序的网络情况 黑客可以用来刺探网络情报 器有四中工作方式也就是网卡的四种接受模式: 广播模式; 组播模式; 直接模式; 混杂模式

    2.6K30

    黑客玩具入门——6、网络

    1、网络:使用TCPDump分析网络数据 TCPDump是一款资深网络工作人员必备的工具。...TCPDump是一款小巧的纯命令行工具,正是因为它的体积小巧,所以这款工具可以完美的运行在大多数路由器,防火墙以及Linux系统中。而且TCPDump现在有了Windows版本。...Windows上的流量都会流经网关,所以我们把kali伪造成网关,那么就可以截取流量信息。并读取其中内容。...5、使用Ettercap进行网络 Ettercap刚开始只是一个网络器,但在开发过程中,它获得了越来越多的功能,在中间人攻击方面,是一个强大而又灵活的工具。...它有两个主要的选项: unified:以中间人方式,最常用到的模式。 bridged:在双网卡的情况下,两块网卡之间的数据包。 看上面的图,点"对勾"就可以开始探了。

    35010
    领券