Day 2 前半段 anyway

Source: Dev.to

环境详情

• IP 地址: 10.0.2.15

遇到的问题

• 无法从 Kali 终端复制粘贴到聊天窗口。
• unable to locate package build-essentials
• tshark: the capture session could not be initiated due to error getting information on pipe or socket: Permission Denied
• 运行捕获过滤器时出现语法错误：

sudo tshark -i eth0 tcp.flags.syn==1
# Output:
# tshark: Invalid capture filter

知识检查答案

注意：在收到答案输入并审阅答案之前，请不要继续知识问题之后的内容。

其他测验回应

• 1:B 2:B 3:A
• 1:B 2:B 3:B
• 1:B 2:A 3:C
• 1:A 2:A 3:B
• 1:B 2:A 3:B (multiple instances)
• 1:A 2:B 3:B
• 1:B 2:C 3:B
• 1:B 2:A 3:B (repeated)

观察与反思

• 最初检测到 ICMP 和 DNS 流量，但没有 TCP 或 SYN 包。
• 调整捕获过滤器后，观察到 TCP SYN 包。
• 发现许多不同端口的警报，暗示可能存在端口扫描攻击。
• 在扫描期间未观察到 RST 包。
• 扫描器（Nmap）未完成完整的三次握手，仅发送了 SYN。
• 目标系统保持相同的源 IP，而是对多个目标端口进行探测。
• 该扫描更像是侦察活动，而非尝试建立完整连接。
• 大规模扫描的潜在影响：可能导致系统资源过载、性能下降，甚至可能导致系统关闭。