Nmap扫描端口常用指令
实验所用Nmap版本:7.80
1.TCP Connect()扫描
这是默认的方法是,通过试图与目标主机相应的TCP端口建立一个完整的TCP连接,从而判断目标主机端口的开放信息。
指令:namp -sT 域名/IP地址 //-sT可省略
结果:列出开放的端口号
扫描截图:
可以一次扫描多台主机,只要将目标主机域名或者IP地址隔开即可,比如:
nmap www.taobao.com www.baidu.com
nmap 192.168.0.1 192.168.0.2
nmap 192.168.0.1,2 //与上一条指令效果一样
namp -sL Path+Filename //从指定文件中读取主机地址进行扫描
nmap -F www.taobao.com //快速扫描,扫描的端口更少
甚至可以扫描整个网络,使用网络地址即可如:192.168.0.*,当然需要的时间就会很长。
2.半开放扫描
半开放扫描(TCP SYN):只发送一个SYN报文然后等待回应。相对于TCP Connect扫描更加安全,因为不建立一个完整的TCP连接,目标主机一般不会将此类行为记入安全日志,但是需要root权限。
nmap -sS 域名/IP地址
结果:
就发现扫描时间居然比使用-sT方式的时间还要久。
3.UDP端口扫描
使用UDP扫描方式确定目标主机的UDP端口开放情况,也需要root权限。
nmap -sU www.taobao.com
扫描显示所有的UDP端口都是open|filterd的,即开放的或者被防火墙过滤掉了,Nmap不能识别。
后面我又扫描了百度,发现百度只开放了一个500端口,这个端口是为ISAKMP提供服务,全称是Internet Security Association Key Management Protocol,即Internet安全联盟密钥管理协议。另外,自己的电脑是所有的端口都是关闭的。
4.IP协议号支持扫描
确定目标机支持哪些IP协议。指令:
nmap -sO www.taobao.com
结果:
这里我用wireshark进行了抓包,想看一下nmap对目标主机进行了哪些IP协议号进行测试,发现只有ICMP、TCP、UDP,没有发现GRE(通用路由协议)。
5.操作系统扫描
指令:
nmap -O www.taobao.com
结果:
6.防火墙和IDS躲避及欺骗
尝试伪造IP地址,但是没成功,感兴趣的可以自己尝试。
-f:报文分段
--mtu <val>: 指定最大传输单元(数据链路层)
-D <decoy1,decoy2[,ME],...>: 使用诱饵隐蔽扫描(我也看不懂)
-S <IP_Address>: IP源地址欺骗
-e <iface>: 制定接口发送扫描数据
-g/--source-port <portnum>: 指定端口进行发送扫描数据
--data-string <string>: Append a custom ASCII string to sent packets
--data-length <num>: Append random data to sent packets
Nmap扫描端口常用指令相关推荐
- nmap 扫描端口_Nmap端口规格和扫描顺序
nmap 扫描端口 [rps-include post=6632] [rps-include post = 6632] Port specification is important part of ...
- 网络安全nmap扫描端口命令详解linux网络探测
简介: nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端.确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting).它是网络管理员必用的 ...
- nmap(扫描端口工具)安装教程
介绍 Nmap(扫描端口工具)是一款扫描端口软件, 该软件可以在 windows 和 Linux 上面使用,检查漏洞, 扫描速度快, 网站扫描, 支持脚本加载, 软件页面美观, 操作简单, 使用方便, ...
- kali入门到入狱之Nmap扫描端口
kali作为网络渗透中的翘楚,自带Nmap可以直接使用,kali的安装和汉化专门一篇详细介绍,可以去看看 Nmap的基本功能 1.探测一组主机是否在线 2.扫描主机端口 3.推测目标运行的操作系统 N ...
- 使用nmap扫描端口
范围性扫描: nmap -sS -p 1-65535 -v 127.0.0.1 参数:-sS TCP SYN扫描 nmap -sS 127.0.0.1-P 指定范围性扫描端口 nmap -sS -P ...
- python——利用nmap进行端口扫描,爆破ftp密码,上传wellshell.
一.端口扫描 首先安装nmap与python-nmap模块.从http://nmap.org/download.html网站下载nmap安装文件.从http://xael.org/norman/pyt ...
- ★Kali信息收集★8.Nmap :端口扫描
Kali信息收集~ 0.Httrack 网站复制机 http://www.cnblogs.com/dunitian/p/5061954.html Kali信息收集~ 1.Google Hacking ...
- NMAP扫描器常用指令
常用指令 无参数扫描默认添加-sS参数 nmap -sS 192.168.1.1 //TCP.SYN扫描,使用最多,最快 nmap -Pn 192.168.1.1 //当目标主机禁ping时使用,假设 ...
- nmap常用指令大全 简单易懂
nmap常用指令大全 简单易懂 @ edit by linhk66 一.发现活跃主机 二.扫描端口 三.操作系统.服务判断 四.使用脚本 一.发现活跃主机 **以192.168.1.0/24作为目标网 ...
- nmap之扫描端口(附加hping3隐藏扫描)
1.基于UDP的主机扫描方式 (四层扫描) -PU 端口号 指定端口 -sn 不对端口进行扫描 nmap 211.144.145.0-50 -PU53 -sn 表示扫描0-50个主机的53端口 ...
最新文章
- logback-spring.xml读取spring的属性
- 【硬件基础】制作直流电源
- 面试官问:生成订单30分钟未支付,则自动取消,该怎么实现?
- 虚拟电脑键盘app_说到弹吉他,这几个APP你一定用得上
- jsp中类似gridview的功能
- 温州大学《机器学习》课程课件(九、支持向量机)
- 百度开发者中心全新升级 | 文末六一送福利
- PHP的array_column
- TG Pro for Mac(Mac电脑硬件温度监测工具)
- 当你发现你的Alter报错的时候请看看是不是粗心了
- ireport 3.6.0 增加PDF字体、加粗失效、PDF中文不显示等问题
- 白盒测试和黑盒测试的区别
- Android/IOS/Web跳转第三方QQ指定QQ号的聊天框,实现陌生人聊天
- XtraReport 填补空白行,生成空白行
- ROS2知识(2):网络设施
- eclipse新建javaweb项目——javaweb系列(一)
- 管理每日日程提醒以及待办清单的备忘便签有哪些
- Zynq7000开发系列-1(Vivado HLx 2016.4下载及安装)
- 基于 FPGA 的便携式 DDS 信号发生器与示波器
- 六级水平考生PETS-5通过经验