hping3 --scan 1-30,70-90 -S IP/域名;
释义:
--scan:hping3工作为扫描模式;
1-30,70-90:扫描的端口范围,也可用all代表所有的端口;
-S:设置SYN flag标志位为1;
IP/域名:被扫描的主机,可以设置域名或IP;
实际使用案例sudo hping3 --scan 444-445 -S 192.168.181.131 –V
释义:-V:可显示所有端口的回应;
端口444回应的TCP flags标志位是R和A,即[RST,ACK],从而可得知:该端口未处于监听状态;
端口445回应的TCP flags标志位是S和A,即[SYN,ACK],从而可得知:该端口处于监听状态;
在被扫描主机(192.168.181.131)上抓取的数据报文,如下图所示;
