0x00:简介

nmap 在二层做主机发现时使用的参数是 sn(ping 扫描,不做端口扫描)。在三层做主机发现时也是使用的 sn 参数,这里二三层都用的 sn 参数,而具体使用的是二层协议 arp 还是三层协议 icmp,判断依据是是否属于同一个网段。在四层发现时主要利用的是 tcp 和 udp,而 nmap 用到的主要参数就是 PU 和 PA。

nmap 使用 udp 来做端口扫描时,用到的参数是 sU,来看下 man 手册的介绍:

0x01:nmap udp 端口扫描

先来看一下 nmap 的单个端口检测,不论是单个端口还是多个端口,都需要使用 p 参数来指定,下面是一个开放端口和一个不开放端口的返回结果,可以看到 state 分别是 open 和 closed:

多个不连续的端口,用逗号隔开。如果是连续的端口则可以写成 1-100。如果不加 p 参数,则默认是常用的 1000 个端口号(80、3306 这种)。示例如下:

通过 wireshark 抓包如下:

如果要扫描多个 ip,可以把 ip 放入到文件中,然后通过 iL 参数指定即可,格式:nmap -iL iplist.txt -sU -p 1-100。

0x02:总结

nmap 通过 sU 参数使用 udp 进行端口发现,原理是根据是否有返回信息,是否包含端口不可达来判断。

                                                                    公众号推荐:aFa攻防实验室

分享关于信息搜集、Web安全、内网安全、代码审计、红蓝对抗、Java、Python等方面的东西。

UDP 端口扫描 - Nmap相关推荐

  1. android udp端口扫描,udp端口扫描-报告

    <udp端口扫描-报告>由会员分享,可在线阅读,更多相关<udp端口扫描-报告(17页珍藏版)>请在人人文库网上搜索. 1.网络协议分析利用UDP进行主机端口扫描专 业: 班 ...

  2. C# UDP 端口扫描方法

    UDP 端口扫描方法 有一下两种方法(感谢小铎同学提供资料): (1)如何扫描开放的UDP端口 C#_小铎的bb的博客-CSDN博客 (2)C# 检测远端端口UDP监听状态_haiguimo8601的 ...

  3. 渗透测试用工具(一)端口扫描Nmap

    参考链接https://www.cnblogs.com/weihua2616/p/6599629.html 一.Nmap Nmap作为渗透工具可以用于以下方面: 主机发现 - 识别网络上的主机.例如, ...

  4. ctf:kali2:端口扫描:nmap和portscan

    直接使用nmap无需use msf6 auxiliary(scanner/mysql/mysql_login) > nmap -O -sV 192.168.3.54 [*] exec: nmap ...

  5. 使用 Nmap 扫描 TCP 和 UDP 端口

    Nmap 是渗透测试人员和系统/网络管理员中非常流行的工具.我们已经准备好提供不同的 nmap 教程和备忘单,但 TCP 和 UDP 端口扫描是扫描的重要部分.我们将在本教程中详细介绍. 开始端口扫描 ...

  6. 如何使用Nmap扫描所有TCP和UDP端口?

    Nmap is a very useful and popular tool used to scan ports. Nmap by default scans the most popular 10 ...

  7. java udp ip端口 设置_UDP端口扫描Java只找到1个开放的UDP端口

    我对端口扫描有一个分歧.我在 Java中扫描一些IP地址的UDP端口.在我的程序中(假设一切正常)我只能找到一个开放的UDP端口.在另一方面端口扫描"nmap"我得到4个开放的UD ...

  8. 第七章(五)—主动信息收集—端口扫描(基于TCP全连接扫描、隐蔽扫描、僵尸扫描、UDP的端口扫描)

    `## 端口扫描 端口对应网络服务及应用端程序 服务端程序的漏洞通过端口攻入 发现开放的端口 更具体的攻击面 UDP端口扫描 向某一端口发送UDP数据包,如果目标ip给我一个ICMP prot-unr ...

  9. 端口扫描神器 - Nmap的基本使用

    搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 一.Nmap简介 Nmap是一款网络扫描和主机检测的非常有用的工具. 可以用于收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器. ...

最新文章

  1. python 循环批量生成变量
  2. 机器学习算法学习---模型融合和提升的算法(五)
  3. 国家计算机科学进展,高等学校计算机一级学科教学改革与科学办学最新进展.pdf...
  4. 2019-10-16 13:39:37,494 ERROR [http-nio-8080-exec-10] util.JWTUtils (JWTUtils.java:76) - The Token h
  5. 计算机体系结构--第一章1----体系结构的分类
  6. python如何正则匹配浮点值_Python正则表达式字符串数组到浮点数组
  7. jwt令牌_JWT –生成和验证令牌–示例
  8. centos7 docker删除端口映射_容器Docker详解
  9. 算法补充 2011-9-12
  10. Fragment Or DialogFragment Can not perform this action after onSaveInstanceState
  11. (转)淘淘商城系列——KindEditor富文本编辑器的使用
  12. 过拟合解决方法python_机器学习之过拟合的风险
  13. 面向对象的七种设计原则
  14. Delphi 7 定义你自己的事件
  15. 力扣 13.罗马数字转整数
  16. Java疯狂讲义第五章笔记
  17. 在线html5行情,Html5版本的全套股票行情图 html54stock
  18. 什么是user agent(用户代理)
  19. 编译原理: Subset Construction 子集构造法(幂集构造)(NFA转DFA)
  20. 华为p50鸿蒙系统5G5G,华为P50最新确认:2K屏+鸿蒙系统+5220mAh,这才是华为的实力...

热门文章

  1. r245fa物性_2FA应该是强制性的吗?
  2. Vue3(撩课学院)笔记02-创建组件,全局组件,局部组件,父子组件,组件标签化,组件的data数据共享,组件间通讯,props,父传子$ref,子传父$parent
  3. EAN码校验位的计算方法
  4. CC2540开发入门
  5. burpsuite靶场系列之客户端漏洞篇 - 跨站脚本(XSS)专题
  6. android音乐播放器文章,Android论文音乐播放器文章.doc
  7. pandas数据分析案例--2012美国总统竞选赞助数据分析
  8. 数据分析- 2012美国总统竞选赞助数据分析
  9. C语言+Linux中 编写打字游戏
  10. 树莓派与STC12C5A60S2单片机之间的无线通信