第71章：信息收集

Tue, 24 Mar 2026 13:18:28 +0800

第七十一章：信息收集

71.1 Nmap 端口扫描

什么是 Nmap？

Nmap（Network Mapper）是网络扫描的"瑞士军刀"，渗透测试的第一步就是用它来摸清目标的网络情况。

第72章：漏洞扫描

Tue, 24 Mar 2026 13:18:28 +0800

第七十二章：漏洞扫描

⚠️ 使用提示：漏洞扫描工具应用于授权的安全测试和系统加固。对未授权系统进行扫描可能被视为攻击行为，请遵守相关法律法规！

72.1 OpenVAS 漏洞扫描

什么是 OpenVAS？

OpenVAS（Open Vulnerability Assessment System）是开源的漏洞扫描系统，Greenbone Vulnerability Management 的核心组件。

第73章：渗透测试

Tue, 24 Mar 2026 13:18:28 +0800

第七十三章：渗透测试

⚠️ 重要法律警告：本章节内容仅供学习和授权测试使用！

未经授权对他人系统进行渗透测试属于违法行为！

可能违反《网络安全法》、《刑法》等相关法律法规！

请确保在合法授权的环境下进行练习！

建议仅在自己的系统或专门搭建的测试环境中实践！

记住：技术无罪，但滥用技术可能犯罪！

第74章：网络安全工具

Tue, 24 Mar 2026 13:18:28 +0800

第七十四章：网络安全工具

74.1 Wireshark 抓包分析

什么是 Wireshark？

Wireshark 是最流行的网络协议分析器，让你能够"看见"网络上的数据传输。

graph LR
 A[网络流量] --> W[Wireshark]
 W --> B[解码]
 B --> C[协议分析]
 C --> D[问题排查]

安装 Wireshark

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12


# Ubuntu/Debian
sudo apt install wireshark

# CentOS/RHEL
sudo yum install wireshark

# 启动
wireshark

# 非 root 用户运行
sudo usermod -aG wireshark $USER
# 重新登录

过滤器语法

1
2
3
4
5


# Wireshark 使用 Berkeley Packet Filter (BPF) 语法

# 过滤器类型
# 捕获过滤器：在抓包前过滤
# 显示过滤器：在抓包后过滤

过滤器	说明
`tcp`	只显示 TCP 包
`udp`	只显示 UDP 包
`ip.addr == 192.168.1.1`	显示指定 IP
`tcp.port == 80`	显示 80 端口
`http.request.method == "GET"`	HTTP GET 请求

常用显示过滤器

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17


# HTTP 相关
http.request.method == "GET"
http.request.method == "POST"
http.response.code == 200
http.host == "example.com"

# TCP 相关
tcp.flags.syn == 1 # SYN 包
tcp.flags.ack == 1 # ACK 包
tcp.stream eq 5 # 第 5 个 TCP 流

# DNS 相关
dns.qry.name == "example.com"
dns.flags.response == 0 # DNS 查询

# 显示 HTTP 和 HTTPS（TLS）
http or tls

协议分析

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23


# 常见协议分析点

# HTTP
# - 请求方法：GET, POST, PUT, DELETE
# - 请求头：User-Agent, Cookie, Host
# - 请求体：POST 数据

# DNS
# - 查询类型：A, AAAA, MX, CNAME
# - 响应码：NOERROR, NXDOMAIN

# TLS/SSL
# - 加密握手过程
# - 证书信息
# - 加密算法

# SMB
# - 文件共享协议
# - Windows 常用

# FTP
# - 21 端口控制
# - 随机端口数据传输

流追踪

1
2
3
4
5
6
7


# 在 Wireshark 中
# 1. 右键点击数据包
# 2. 选择 "Follow" → "TCP Stream"
# 3. 查看完整会话

# 或使用 tshark（命令行版）
tshark -r capture.pcap -Y "http" -T fields -e http.request.uri

74.2 Tcpdump 命令行抓包

基本用法

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17


# 安装
# 通常预装

# 基本抓包
sudo tcpdump -i eth0

# 指定网卡
sudo tcpdump -i any

# 保存到文件
sudo tcpdump -i eth0 -w capture.pcap

# 读取文件
tcpdump -r capture.pcap

# 显示内容
sudo tcpdump -i eth0 -n

BPF 过滤器

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18


# 主机过滤
tcpdump host 192.168.1.1
tcpdump src 192.168.1.1
tcpdump dst 192.168.1.1

# 端口过滤
tcpdump port 80
tcpdump src port 443

# 协议过滤
tcpdump tcp
tcpdump udp
tcpdump icmp

# 组合过滤
tcpdump tcp and port 80
tcpdump "tcp[13] & 2 != 0" # SYN 包
tcpdump "tcp[13] & 16 != 0" # ACK 包

高级选项

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17


# 显示更多细节
sudo tcpdump -i eth0 -vv

# 不解析域名（快）
sudo tcpdump -i eth0 -n

# 显示十六进制内容
sudo tcpdump -i eth0 -X

# 显示 ASCII 内容
sudo tcpdump -i eth0 -A

# 限制抓包数量
sudo tcpdump -i eth0 -c 100

# 抓包后立即停止
sudo tcpdump -i eth0 -G 5 # 5 秒后停止

常用抓包场景

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14


# 1. 抓 HTTP 请求
sudo tcpdump -i eth0 -A 'tcp port 80'

# 2. 抓 DNS 查询
sudo tcpdump -i eth0 -n 'udp port 53'

# 3. 抓 SSH 连接
sudo tcpdump -i eth0 'tcp port 22'

# 4. 抓指定 IP
sudo tcpdump -i eth0 host 192.168.1.1

# 5. 抓 HTTP POST 数据
sudo tcpdump -i eth0 -A 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x504f5354'

74.3 Netcat 网络瑞士军刀

Netcat 被称为"网络瑞士军刀"，能做几乎任何网络操作。

第21卷：安全测试 on 编程那些事儿

第71章：信息收集

第七十一章：信息收集

71.1 Nmap 端口扫描

什么是 Nmap？

第72章：漏洞扫描

第七十二章：漏洞扫描

72.1 OpenVAS 漏洞扫描

什么是 OpenVAS？

第73章：渗透测试

第七十三章：渗透测试

第74章：网络安全工具

第七十四章：网络安全工具

74.1 Wireshark 抓包分析

什么是 Wireshark？

安装 Wireshark

过滤器语法

常用显示过滤器

协议分析

流追踪

74.2 Tcpdump 命令行抓包

基本用法

BPF 过滤器

高级选项

常用抓包场景

74.3 Netcat 网络瑞士军刀