kali渗透测试技术实战_kali渗透测试工具

摘要：我想问一下手机安装kali可以干什么？ 10、提升自己的专业能力、把自己练成一个技术大牛、能给你带来一份稳定的高

我想问一下手机安装kali可以干什么？

10、提升自己的专业能力、把自己练成一个技术大牛、能给你带来一份稳定的高薪水工作，同时你还可利用自己的技术，额外的接些单子，做做副业，这个行业里是有很多单子可以接的。

1、手机安装kali可以进行主机渗透，还可以进行。

2、kali是一个基于Debian的Linux发行版。它的目标就是为了简单。在一个实用的工具包里尽可能多的包含渗透和审计工具。kali并不要求你自己去维护一个Linux系统，或者你自己去收集软件和依赖项。它是一个“交钥匙工程”。所有这些繁杂的工作都不需要用户去考虑，因此，用户只需要专注于要审计的真实工作上，而不需要去考虑准备测试系统。

3、kali是一个安全工具。kali像NMap和Wireskark这样的经典信Metasploit是渗透测试的利器，它可以自动化攻击过程，选择漏洞、有效载荷，并实施攻击。对于渗透测试者而言，它是必不可少的。息采集工具。kali还有面向wifi的工具，也有密码的工具。kali并不是为普通用户准备的，而是一个“黑客作系统“。kali被设计为以root权限运行。它自身并不安全，并且它的配置也与普通的Linux发行版不一样。它是一个攻击型工具，而不是一个防御型工具。

4、kaliLinux是许多的安全工具的。kali对于一个专业用户来说，它是一个极好的工具。它有一些的开发工具，除此之外，还有大量的自主开发实战演练——自主开发靶场环境、自主开发漏洞扫描工具、自主开发IDS系统、自主开发预警系统、自主开发攻击脚本、自主开发渗透测试工具、自主开发WAF等。通过上述实战让学员深入理解底层原理和技术实现。用于去实时审计它们的应用程序。如果使用kaliLinux，用户将运行一个缺乏安全保障的系统。

更多关于手机安装kali能干什么，进入：

几乎零基础，想从基础学习渗透测试该如何进行？

6、Linux系Linux。Metasploit的Metasploit统命令学习、kali Linux 里面的工具学习、Metesploit学习

零基础学习的话建议可以在网上查找专业的院校进行学习kaliLinux是一个集成的环境，有体系化的工具集，顺着工具集进行学习，就能完成不少工作，可以实现信息收集，漏洞扫描，威胁建模，渗透测试，内网畅游等等。，老师会根据你的基础给你系统的指导。

零基础学习的话建议可以在网上查找专业的院校进行学习，老师会根据你的基础给你系统的指导。

web安全要学什么

为了构建请求的 IP 层，我们需要将 IP 对象赋给变量 i 。通过调用 display 函数，我们可以确定对象的属性配置。通常，发送和接受地址都设为回送地址， 127.0.0.1 。这些值可以通过修改目标地址来修改，也就是设置 i.dst 为想要扫描的地址的字符串值。通过再次调用 dislay 函数，我们看到不仅仅更新的目标地址，也自动更新了和默认接口相关的源 IP 地址。现在我们构建了请求的 IP 层，我们可以构建 TCP 层了。

1.we为了使用 hping3 执行 TCP 隐秘扫描，你需要一个运行 TCP 网络服务的远程。这个例子中我们使用Kearns通过重写BackTrack来完成，BackTrack是他们之前写的用于取证的Linux发行版 Metasploitable2 实例来执行任务。配置 Metasploitable2 的更多信息请参考章中的“安装 Metasploitable2”秘籍。b安全基础阶段

入门的步是系统化的学习计算机基础知识，也就是学习以下这几个基础知识模块:作系统、协议/网络、数据库、开发语言、常用漏洞原理。前面的基础知识学完之后，就要进行实了。

如何学习渗透测试？

执行 TCP 连接扫描的同居通过执行完整的三次握手，和远程系统的所有被扫描端口建立连接。端口的状态取决于连接是否成功建立。如果连接建立，端口被认为是开放的，如果连接不能成功建立，端口被认为是关闭的。

一个是编程语言的基础，这里面要细分有很多，我大致说几个方向，一个是脚本语言，无论前端或者服务端脚本语言都要有所涉及，还要逐渐加强理解。并且到一定程度能理解一下几个主流的站点程序的源码大致框架，思考一下几个切入点。然后就是C、Ja这类的对什么感兴趣选学什么，比如你以后对手机的安全方向感兴趣可以考虑从ja入手，编程语言都有相同之处，一通百通。除了编程之外，还需要了解常见的数据库的内容，包括SQL的查询语法，正则表达式也能了解一点。再来就是网络工程里面的一些内容，需要知道网络的大致工作原理，端与端之间是怎么通过协议通讯的，之间遵守了什么法则。这些都需要楼主刻苦的钻研才能奠定扎实的基础。总之，楼主加油吧。想成为一个真正的渗透测试人员不是那么容易的。以上的基础是必备的，这些还只是概要。希望能帮到楼主。

Kali Linux 还可用于开展安全意识培训活动。通过演示安全漏洞和攻击方法，帮助用户了解并提高对网络安全的认识和警惕性。

学习渗透测试必须掌握的知识：

了解基本的网络知识、什么是IP地址、IP地址的基本概念、IP段划分、什么是A段、B段、C段等

端口的基本概念、端口的分类

域名的基本概念、什么是URL、了解TCP/IP协议

了解开放式通信系统互联参考模型（OSI）

了解（超文本传输协议）协议概念、工作原理

了解WEB的静态页面为了使用 Scapy 执行全连接扫描，你需要一个运行 UDP 网络服务的远程。这个例子中我们使用 Metasploitable2 实例来执行任务。配置 Metasploitable2 的更多信息请参考章中的“安装 Metasploitable2”秘籍。和WEB动态页面，B/S和C/S结构

了解常见的、例如、Windows server2003、Linux、UNIX等

了解基本的网络架构、例如：Linux + Apache + MySQL + php

了解一种基本的脚本语言、例如PHP或者asp，jsp，cgi

当然最重要的就是实战，说得再多，不去行动，你多久都不会提升自己的水平。

一个是编程语言的基础，这里面要细分有很多，我大致说几个方向，一个是脚本语言，版无论前端或者服权务端脚本语言都要有所涉及，还要逐渐加强理解。并且到一定程度能理解一下几个主流的站点程序的源码大致框架，思考一下几个切入点。然后就是C、Ja这类的对什么感兴趣选学什么，比如你以后对手机的安全方向感兴趣可以考虑从ja入手，编程语言都有相同之处，一通百通。除了编程之外，还需要了解常见的数据库的内容，包括SQL的查询语法，正则表达式也能了解一点。再来就是网络工程里面的一些内容，需要知道网络的大致工作原理，端与端之间是怎么通过协议通讯的，之间遵守了什么法则。这些都需要楼主刻苦的钻研才能奠定扎实的基础。总之，楼主加油吧。想成为一个真正的渗透测试人员不是那么容易的。以上的基础是必备的，这些还只是概要。希望能帮到楼主。

报班学习是最合适的，省去很多不必要的坑。

kali linux可以干什么

在这个例子中，本地 IP 表的修改去除了所有发往被扫描主机的目标地址的 TCP RST 封包。 list 选项随后可以用于查看 IP 表的条目，以及验证配置已经做了修改。为了执行另一次连接尝试，我们需要确保 Natcat 仍渗透测试工程师必备工具：旧目标的 4444 端口，像这样：

Kali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者，我简单的把它理解为，一个特殊的Linux发行版，集成了精心挑选的渗透测试和安全审计的工具，供渗透测试和安全设计人员使用。也可称之为平台或者框架。作为Linux发行版，Kali Li...

网络安全好像是以前的叫法，现在层面更关注数据安全和个人信息安全，所以可以一个CDSP培训认证，是网信办下属网空协会组织的人才培养体系，全称为：数据信息安全专业人员认证。有Ⅰ级，Ⅱ级（数据安全、信息安全、云安全等）。

Kali Linux黑客技：利用MSF渗透框架Mysql数据库密码实战[下]

Kali Linux是基于Debian的Linux发行版，设计用于数字取证作系统。每一季度更新一次。由Offensive Security Ltd维护和资助。由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成，BackTrack是他们之前写的用于取证的Linux发行版。

『Kali 渗透01』- 网卡的选择及配置

中华网络安全法（包含18个知识点）， Linux作系统（包含16个知识点），计算机网络（包含12个知识点，） SHELL （包含14个知识点）， HTML/CSS （包含44个知识点），JaScript （包含41个知识点）， PHP入门（包含12个知识点）， MySQL数据库（包含30个知识点），Python （包含18个知识点）；

思路一：使用MacBook Pro自带网卡

卡类型： AirPort Extreme (0x14E4, 0x133)

固件版本： Broadcom BCM43xx 1.0 (7.77.61.1 AirPortDriverBrcmNIC-1305.2)

查资料N久，最接近成功的是这篇教程 Kali Linux Wireless/Wifi Adapter (Not detecting) [FIX] 2018 ，虽然ifconfig指令可以看到网卡信息，但是搜索不到周围AP，也不能设置monitor模式。故放弃。

若有那位老兄使用MacBook Pro 自带网卡可以设置成功，请您一定要在我博客下方留言告知！

思路二：使用外设USB网卡

aircrack-ng网卡

本来想选用业界推崇的WN722N，但是此型号在电商平台确实难求，所以在某宝选择了“vendor”的网卡（Ralink Technology, Corp. RT2870/RT3070 Wireless Adapter）。

无论我们选取哪款网卡做渗透测试，至少要满足以下两点：支持AP及monitor模式。

AP模式：可作为evil接入点

monitor模式：可以进行抓包

虚拟机为了在 Metasploit 中执行 SYN 扫描，以辅助模块的相对路径调用 use 命令。一旦模块被选中，可以执行 show options 命令来确认或修改扫描配置。这个命令会展示四列的表格，包括 name 、 current settings 、 required 和 description 。 name 列标出了每个可配置变量的名称。 current settings 列列出了任何给定变量的现有配置。 required 列标出对于任何给定变量，值是否是必须的。 description 列描述了每个变量的功能。任何给定变量的值可以使用 set 命令，并且将新的值作为参数来修改。：VirtualBox

网卡：Ralink Technology, Corp. RT2870/RT3070 Wireless Adapter

wlan0就是我们所选择的网卡

通过iw list指令查看网卡详细信息

查看支持接口模式

查看信道

或者使用iw list指令

还可这个 Python 脚本的例子可以用做 POC 来演系统破坏三次握手的问题。这个脚本设你将带有开放端动系统作为目标。因此，设 SYN+ACK 回复会作为初始 SYN 请求的响应而返回。即使发送了的 ACK 回复，完成了握手，RST 封包也会阻止连接建立。我们可以通过观察封包发送和接受来进一步演示。以通过管道进行筛选：

搜索附近AP名称

搜索附近AP名称及信道

搜索名称、信道及频率

增加monitor模式

对网卡添加monitor模式后才可以进行抓包，命名规则在原有网卡名称后添加mon，例：wlan0 -> wlan0mon

启动wlan0mon

添加wlan0mon后不会自动启动，需要手动进行启动

删除monitor

抓包之后可以删除monitor

打开Wireshark 选择wlan0mon

我想学渗透测试，刚开始该看什么书呢？或者该怎么做？介绍一下！

这个要根据个人的实际情况来决定的，比如你先要去了解什么是渗透测试：

1、渗透测试属于信息安全行业，准确的说是网络计算机/IT行业

2、现在你知道了它的行业属性，那么你是否具备一些这个行业的知识呢?

3、具备的话学习起来比较简单，直接去学习渗透测试实战就行，不具备接着往下看

4、现在知道它行业属性，你大概就能清楚需要些什么样的基础知识了；下面是我从非计算机网络相关专业的同学想要学习渗透测试必须掌握的知识。

5、前期入门大概需要掌握或者说了解以下知识点：

1)了解基本的网络知识，例如什么是IP地址（63.62.61.123）去掉点是学习群，IP地址的基本概念、IP段划分、什么是A段、B段、C段等2）广域网、局域网、相关概念和IP地址划分范围。

4)域名的基本概念、什么是URL、了解TCP/IP协议、

5)了解开放式通信系统互联参考模型（OSI）

7)了解WEB的静态页面和WEB动态页面，B/S和C/S结构

8)了解常见的、例如、Windows server2003、Linux、UNIX等

10)了解基本的网络架构、例如：Linux + Apache + MySQL + php

11)了解基本的Html语言，就是打开网页后,在查看源码里面的Html语言

12)了解一种基本的脚本语言、例如PHP或者asp，jsp，cgi等

然后你想学习入门，需要学习以下最基础的知识：

1、开始入门学习路线

1)深入学习一种数据库语言，建议从MySQL数据库或者SQL 数据库、简单易学且学会了。

其他数据库都不多会了。

2)开始学习网络安全漏洞知识、SQL注入、XSS跨站脚本漏洞、CSRF、解析漏洞、上传漏洞、命令执行、弱口令、密码、文件包含漏洞、本地溢出、远程溢出漏洞等等

2、Google hacker 语法学习

3、漏洞利用学习、SQL注入、XSS、上传、解析漏洞等

4、漏洞挖Security的MatUSB运行K更重要的是，我们的课程均由具备多年软件研发和网络安全从业经验的资深讲师团队执教，从业经验平均超过15年。在课程体系所覆盖领域均有丰富的实战经验和课程研发经验，能结合蜗牛学苑的课程和产品的研发能力，强化学员的基本功，提升学员的就业竞争力。所以，考虑来蜗牛学习网安课程的同学，不用担心，咱的教学质量，过硬！alii掘学习

5、想成为大牛的话、以上都是皮毛中的皮毛，但前提是以上的皮毛都是最基础的。

7、你也可以找一些群去和大佬交流，比如上面的IP去掉点就是，里面有很多的教程。

8、没事多逛逛安全、看看技术大牛的文章、漏洞分析文章等

Kali Linux 网络扫描秘籍第三章端口扫描（二）

如果ifconfig命令中没有发现wlan0，通过ifconfig -a查看网卡是否存在，若存在则证明wlan0没有启动，需要进行配置

执行 TCP 端口扫描的一种方式就是执行一部分。目标端口上的 TCP 三次握手用于识别端口是否接受连接。这一类型的扫描指代隐秘扫描， SYN 扫描，或者半开放扫描。这个秘籍演示了如何使用 Scapy 执行 TCP 隐秘扫描。

为了使用 Scapy 执行 TCP 隐秘扫描，你需要一个运行 TCP 网络服务的远程。这个例子中我们使用 Metasploitable2 实例来执行任务。配置 Metasploitable2 的更多信息请参考章中的“安装 Metasploitable2”秘籍。

此外，这一节也需要编写脚本的更多信息，请参考章中的“使用文本编辑器VIM 和 Nano）。

为了展示如何执行 SYN 扫描，我们需要使用 Scapy 构造 TCP SYN 请求，并识别和开放端口、关闭端口以及无响应系统有关的响应。为了向给定端口发送 TCP SYN 请求，我们首先需要构建请求的各个层面。我们需要构建的层就是 IP 层：

为了构建请求的 TCP 层，我们使用和 IP 层相同的技巧。在这个立即中， TCP 对象赋给了 t 变量。像之前提到的那样，默认的配置可以通过调用 display 函数来确定。这里我们可以看到目标端口的默认值为 HTTP 端口 80。对于我们的首次扫描，我们将 TCP 设置保留默认。现在我们创建了 TCP 和 IP 层，我们需要将它们叠放来构造请求。

我们可以通过以斜杠分离变量来叠放 IP 和 TCP 层。这些层面之后赋给了新的变量，它代表整个请求。我们之后可以调用 dispaly 函数来查看请求的配置。一旦构建了请求，可以将其传递给 sr1 函数来分析响应：

相同的请求可以不通过构建和堆叠每一层来执行。反之，我们使用单独的一条命令，通过直接调用函数并传递合适的参数：

要注意当 SYN 封包发往目标 Web 的 TCP 端口 80，并且该端口上运行了 HTTP 服务时，响应中会带有 TCP 标识 SA 的值，这表明 SYN 和 ACK 标识都被激活。这个响应表明特定的目标端口是开放的，并接受连接。如果相同类型的封包发往不就像例子中展示的那样， flush 选项应该用于清楚 IP 表的条目。我们可以多次使用 list 选项来验证 IP 表的条目已经移除了。接受连接的端口，会收到不同的请求。

当 SYN 请求发送给关闭的端口时，返回的响应中带有 TCP 标识 RA，这表明 RST 和 ACK 标识为都被激活。ACK 为仅仅用于承认请求被接受，RST 为用于断开连接，因为端口不接受连接。作为替代，如果 SYN 封包发往崩溃的系统，或者防火墙过滤了这个请求，就可能接受不到任何信息。由于这个原因，在 sr1 函数在脚本中使用时，应该始终使用 timeout 选项，来确保脚本不会在无响应的主机上挂起。

如果函数对无响应的主机使用时， timeout 值没有指定，函数会无限继续下去。这个演示中， timout 值为 1秒，用于使这个函数更加完备，响应的值可以用于判断是否收到了响应：

Python 的使用使其更易于测试变量来识别 sr1 函数是否对其。这可以用作初步检验，来判断是否接收到了任何响应。对于接收到的响应，可以执行一系列后续检查来判断响应表明端口开放还是关闭。这些东西可以轻易使用 Python 脚本来完成，像这样：

在这个 Python 脚本中，用于被提示来输入 IP 地址，脚本之后会对定义好的端口序列执行 SYN 扫描。脚本之后会得到每个连接的响应，并尝试判断响应的 SYN 和 ACK 标识是否激活。如果响应中出现并仅仅出现了这些标识，那么会输出相应的端口号码。

运行这个脚本之后，输出会显示所提供的 IP 地址的系统上，前 100 个端口中的开放端口。

这一类型的扫描由发送初始 SYN 封包给远程系统的目标 TCP 端口，并且通过返回的响应类型来判断端口状态来完成。如果远程系统返回了 SYN+ACK 响应，那么它正在准备建立连接，我们可以设这个端口开放。如果服务返回了 RST 封包，这就表明端口关闭并且不接收连接。此外，如果没有返回响应，扫描系统和远程系统之间可能存在防火墙，它丢弃了请求。这也可能表明主机崩溃或者目标 IP 上没有关联任何系统。

Nmap 拥有可以执行远程系统 SYN 扫描的扫描模式。这个秘籍展示了如何使用 Namp 执行 TCP 隐秘扫描。

就像多数扫描需求那样，Nmap 拥有简化 TCP 隐秘扫描执行过程的选项。为了使用 Nmap 执行 TCP 隐秘扫描，应使用 -sS 选项，并附带被扫描主机的 IP 地址。

在这个例子中，目标 IP 地址的端口 21、80 和 443 上执行了 SYN 扫描。我们也可以使用 Namp 来扫描主机序列，通过标Linux，Metasploit一套针对远程主机进行开发和执行Exploit代码的工具。明要扫描的个和一个端口号，以破折号分隔：

在所提供的例子中，SYN 扫描在 TCP 20 到 25 端口上执行。除了拥有指定被扫描端口的能力之外。Nmap 同时拥有配置好的 1000 和常用端口的列表。我们可以执行这些端口上的扫描，通过不带任何端口指定信息来运行 Nmap：

在上面的例子中，扫描了 Nmap 定义的 1000 个常用端口，用于识别 Metasploitable2 系统上的大量开放端口。虽然这个技巧在是被多数设备上很高效，但是也可能无法识别模糊的服务或者不常见的端口组合。如果扫描在所有可能的 TCP 端口上执行，所有可能的端口地址值都需要被扫描。定义了源端口和目标端口地址的 TCP 头部部分是 16 位长。并且，每一位可以为 1 或者 0。因此，共有 2 16 或者 65536 个可能的 TCP 端口地址。对于要扫描的全部可能的地址空间，需要提供 0 到 65535 的端口范围，像这样：

这个例子中，Metasploitable2 系统上所有可能的 65536 和 TCP 地址都扫描了一遍。要注意该扫描中识别的多数服务都在标准的 Nmap 1000 扫描中识别过了。这就表明在尝试识别目标的所有可能的攻击面的时候，完整扫描是个实践。Nmap 可以使用破折号记法，扫描主机列表上的 TCP 端口：

这个例子中，TCP 80 端口的 SYN 扫描在指定地址范围内的所有主机上执行。虽然这个特定的扫描仅仅执行在单个端口上，Nmap 也能够同时扫描多个系统上的多个端口和端口范围。此外，Nmap 也能够进行配置，基于 IP 地址的输入列表来扫描主机。这可以通过 -iL 选项并指定文件名，如果文件存放于执行目录中，或者文件路径来完成。Nmap 之后会遍历输入列表中的每个地址，并对地址执行特定的扫描。

Nmap SYN 扫描背后的底层机制已经讨论过了。但是，Nmap 拥有多线程功能，是用于执行这类扫描的快速高效的方式。

除了其它已经讨论过的工具之外，Metasploit 拥有用于 SYN 扫描的辅助模块。这个秘籍展示了如何使用 Metasploit 来执行 TCP 隐秘扫描。

为了使用 Metasploit 执行 TCP 隐秘扫描，你需要一个运行 TCP 网络服务的远程。这个例子中我们使用 Metasploitable2 实例来执行任务。配置 Metasploitable2 的更多信息请参考章中的“安装 Metasploitable2”秘籍。

Metasploit 拥有可以对特定 TCP 端口执行 SYN 扫描的辅助模块。为了在 Kali 中启动 Metasploit，我们在终端中执行 msfconsole 命令。

在上面的例子中， RHOSTS 值修改为我们打算扫描的远程系统的 IP 地址。地外，线程数量修改为 20。 THREADS 的值定义了在后台执行的当前任务数量。确定线程数量涉及到寻找一个平衡，既能提升任务速度，又不会过度消耗系统资源。对于多数系统，20 个线程可以足够快，并且相当合理。 PORTS 值设为 TCP 端口 80（HTTP）。修改了必要的变量之后，可以再次使用 show options 命令来验证。一旦所需配置验证完毕，就可以执行扫描了。

上面的例子中，所指定的远程主机的钱 100 个 TCP 端口上执行了 TCP SYN 扫描。虽然这个扫描识别了目标系统的多个设备，我们不能确认所有设备都识别出来，除非所有可能的端口地址都扫描到。定义来源和目标端口地址的TCP 头部部分是 16 位长。并且，每一位可以为 1 或者 0。因此，共有 2 16 或 65536 个可能的 TCP 端口地址。对于要扫描的整个地址空间，需要提供 0 到 65535 的端口范围，像这样：

在这个李忠，远程系统的所有开放端口都由扫描所有可能的 TCP 端口地址来识别。我们也可以修改扫描配置使用破折号记法来扫描地址序列。

这个例子中，TCP SYN 扫描执行在由 RHOST 变量指定的所有主机地址的 80 端口上。与之相似， RHOSTS 可以使用 CIDR 记法定义网络范围。

Metasploit SYN 扫描辅助模块背后的底层原理和任何其它 SYN 扫描工具一样。对于每个被扫描的端口，会发送 SYN 封包。SYN+ACK 封包会用于识别活动服务。使用 MEtasploit 可能更加有吸引力，因为它拥有交互控制台，也因为它是个已经被多数渗透测试者熟知的工具。

除了我们之前学到了探索技巧，hping3 也可以用于执行端口扫描。这个秘籍展示了如何使用 hping3 来执行 TCP 隐秘扫描。

除了我们之前学到了探索技巧，hping3 也可以用于执行端口扫描。为了使用 hping3 执行端口扫描，我们需要以一个整数值使用 --scan 模式来指定要扫描的端口号。

上面的例子中，SYN 扫描执行在指定 IP 地址的 TCP 端口 80 上。 -S 选项指明了发给远程系统的封包中激活的 TCP 标识。表格展示了接收到的响应封包中的属性。我们可以从输出中看到，接收到了SYN+ACK 响应，所以这表示目标主机端口 80 是开放的。此外，我们可以通过输入够好分隔的端口号列表来扫描多个端口，像这样：

在上面的扫描输出中，你可以看到，仅仅展示了接受到 SYN+ACK 标识的结果。要注意和发送到 443 端口的 SYN 请求相关的响应并没有展示。从输出中可以看出，我们可以通过使用 -v 选项增加详细读来查看所有响应。此外，可以通过传递个和一个端口地址值，来扫描端口范围，像这样：

这个例子中，100 个端口的扫描足以识别 Metasploitable2 系统上的服务。但是，为了执行所有 TCP 端口的扫描，需要扫描所有可能的端口地址值。定义了源端口和目标端口地址的 TCP 头部部分是 16 位长。并且，每一位可以为 1 或者 0。因此，共有 2 16 或者 65536 个可能的 TCP 端口地址。对于要扫描的全部可能的地址空间，需要提供 0 到 65535 的端口范围，像这样：

hping3 不用于一些已经提到的其它工具，因为它并没有 SYN 扫描模式。但是反之，它允许你指定 TCP 封包发送时的激活的 TCP 标识。在秘籍中的例子中， -S 选项让 hping3 使用 TCP 封包的 SYN 标识。

在多数扫描工具当中，TCP 连接扫描比 SYN 扫描更加容易。这是因为 TCP 连接扫描并不需要为了生成和注入 SYN 扫描中使用的原始封包而提升权限。Scapy 是它的一大例外。Scapy 实际上非常难以执行完全的 TCP 三次握手，也不实用。但是，出于更好理解这个过程的目的，我们来看看如何使用 Scapy 执行连接扫描。

此外，这一节也需要编写脚本的更多信息，请参考章中的“使用文本编辑器VIM 和 Nano）。

Scapy 中很难执行全连接扫描，因为系统内核不知道你在 Scapy 中发送的请求，并且尝试阻止你和远程系统建立完整的三次握手。你可以在 Wireshark 或 tcpdump 中，通过发送 SYN 请求并嗅探相关流量来看到这个过程。当你接收到来自远程系统的 SYN+ACK 响应时，Linux 内核会拦截它，并将其看做来源不明的响应，因为它不知道你在 Scapy 中发送的请求。并且系统会自动使用 TCP RST 封包来回复，因此会断开握手过程。考虑下面的例子：

在脚本的输出中，我们看到了四个封包。个封包是发送的 SYN 请求，第二个封包时接收到的 SYN+ACK 回复，第三个封包时发送的 ACK 回复，之后接收到了 RST 封包，它是的 ACK 回复的响应。一个封包表明，在建立连接时出现了问题。Scapy 中可能能够建立完成的三次握手，但是它需要对本地 IP 表做一些调整。尤其是，如果你去掉发往远程系统的 TSR 封包，你就可以完成握手。通过使用 IP 表建立过滤机制，我们可以去掉 RST 封包来完成三次握手，而不会干扰到整个系统（这个配置出于功能上的原理并不）。为了展示完整三次握手的成功建立，我们使用 Netcat 建立 TCP 服务。之后尝试使用 Scapy 连接开放的端口。

这个例子中，我们在 TCP 端口 4444 开启了服务。我们之后可以修改之前的脚本来尝试连接端口 4444 上的 Netcat 服务。

这个脚本中，SYN 请求发送给了端口。收到 SYN+ACK 回复之后，会发送 ACK回复。为了验证连接尝试被系统生成的 RST 封包打断，这个脚本应该在 Wireshark 启动之后执行，来捕获请求蓄力。我们使用 Wireshark 的过滤器来隔离连接尝试序列。所使用的过滤器是 tcp && (ip.src == 172.16.36.135 || ip.dst == 172.16.36.135) 。过滤器仅仅用于展示来自或发往被扫描系统的 TCP 流量。像这样：

既然我们已经定位了问题。我们可以建立过滤器，让我们能够去除系统生成的 RST 封包。这个过滤器可以通过修改本地 IP 表来建立：

和之前相同的 Python 脚本可以再次使用，同时 WIreshark 会捕获后台的流量。使用之前讨论的显示过滤器，我们可以轻易专注于所需的流量。要注意三次握手的所有步骤现在都可以完成，而不会收到系统生成的 RST 封包的打断，像这样：

此外，如果我们看一看运行在目标系统的 Netcat 服务，我们可以注意到，已经建立了连接。这是用于确认成功建立连接的进一步的证据。这可以在下面的输出中看到：

虽然这个练习对理解和解决 TCP 连接的问题十分有帮助，恢复 IP 表的条目也十分重要。RST 封包是 TCP 通信的重要组成部分，去除这些响应会影响正常的通信功能。洗唛按的命令可以用于刷新我们的 iptable 规则，并验证刷新成功：