smtp 数据包分析 - 经验交流

Irix是实现tcpmux的主要提供者，在这个系统中默认情况下是打开的。但是结果不是很准确，被动操作系统标识:不向目标主机发送数据包，端口:0服务:保留描述:通常用于分析操作系统，Port: 1 Service: tcpmux描述:这说明有人在找SGIIrix机器。

1、渗透测试之操作系统识别使用TTL起始值判断操作系统，不同类型的操作系统都有默认的TTL值(简单扫描，仅供参考)TTL起始值:Windowsxp(及此版本之前的Windows)128(WAN中TTL为65128)Linux/Unix x64(WAN中TTL为164)部分Unix:255网关:255使用python脚本进行TTL，使用nmap识别操作系统:nmap 192 . 168 . 45 . 129

指纹、特征、CPE号等方法确定目标系统CPE的信息:国际标准化组织(ISO)制定了一套标准，各种设备和操作系统都有CPE号。通过编号可以发现目标系统使用xprobe2进行操作系统标识，专门用来标识目标操作系统:xprobe2192.168.45.129，但是结果不是很准确。被动操作系统识别:不向目标主机主动发送。

2、Windows网络编程案例教程的目录1.1网络编程模型1.1.1开放系统互连1.1.2TCP/ IP协议栈模型1.1.3 Socket编程模型1.1.4 Internet多线程会话模型1.2P2P网络模型1.2.1P2P开发背景1.2.2第三代P2P网络1.2.3P2P网络分类1.2.4P2P典型应用示例1.3Windows网络编程1.3.1Windows网络编程框架1.3.2Windows网络协议1.3.3Wind. OwsSockets编程模型1.3.4WinSock2工作模式1.3.5第一个网络程序hostent练习12 ck2API库函数新开发2.2.3WinSock2 2.3阻塞/非阻塞模式套接字编程2.3.1阻塞模式套接字客户端编程2.3.2阻塞模式套接字服务器编程2.3.3非阻塞模式套接字客户端编程2.3.4非阻塞模式套接字服务器编程2.3 。

3、帮忙分析我电脑下开放的端口暂时没有开放的危险端口。危险端口主要有:TCP135、139、445、593、1025和UDP135、137、138、445 ，一些流行病毒的后门端口(如TCP2745、3127、6129)，远程服务访问端口3389 。端口:0服务:保留描述:通常用于分析操作系统。这种方法之所以有效，是因为“0”在某些系统中是无效端口，当你试图将其与通常关闭的端口连接时，会产生不同的结果。
【smtp 数据包分析】Port: 1 Service: tcpmux描述:这说明有人在找SGIIrix机器。Irix是实现tcpmux的主要提供者，在这个系统中默认情况下是打开的，Irix机器在发布时包含了几个默认的无密码账号，比如:IP，GUESTUUCP，NUUCP ， DEMOS，TUTOR，DIAG ， OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。