UDP 端口扫描 - Nmap
0x00:简介
nmap 在二层做主机发现时使用的参数是 sn(ping 扫描,不做端口扫描)。在三层做主机发现时也是使用的 sn 参数,这里二三层都用的 sn 参数,而具体使用的是二层协议 arp 还是三层协议 icmp,判断依据是是否属于同一个网段。在四层发现时主要利用的是 tcp 和 udp,而 nmap 用到的主要参数就是 PU 和 PA。
nmap 使用 udp 来做端口扫描时,用到的参数是 sU,来看下 man 手册的介绍:
0x01:nmap udp 端口扫描
先来看一下 nmap 的单个端口检测,不论是单个端口还是多个端口,都需要使用 p 参数来指定,下面是一个开放端口和一个不开放端口的返回结果,可以看到 state 分别是 open 和 closed:
多个不连续的端口,用逗号隔开。如果是连续的端口则可以写成 1-100。如果不加 p 参数,则默认是常用的 1000 个端口号(80、3306 这种)。示例如下:
通过 wireshark 抓包如下:
如果要扫描多个 ip,可以把 ip 放入到文件中,然后通过 iL 参数指定即可,格式:nmap -iL iplist.txt -sU -p 1-100。
0x02:总结
nmap 通过 sU 参数使用 udp 进行端口发现,原理是根据是否有返回信息,是否包含端口不可达来判断。
公众号推荐:aFa攻防实验室
分享关于信息搜集、Web安全、内网安全、代码审计、红蓝对抗、Java、Python等方面的东西。
UDP 端口扫描 - Nmap相关推荐
- android udp端口扫描,udp端口扫描-报告
<udp端口扫描-报告>由会员分享,可在线阅读,更多相关<udp端口扫描-报告(17页珍藏版)>请在人人文库网上搜索. 1.网络协议分析利用UDP进行主机端口扫描专 业: 班 ...
- C# UDP 端口扫描方法
UDP 端口扫描方法 有一下两种方法(感谢小铎同学提供资料): (1)如何扫描开放的UDP端口 C#_小铎的bb的博客-CSDN博客 (2)C# 检测远端端口UDP监听状态_haiguimo8601的 ...
- 渗透测试用工具(一)端口扫描Nmap
参考链接https://www.cnblogs.com/weihua2616/p/6599629.html 一.Nmap Nmap作为渗透工具可以用于以下方面: 主机发现 - 识别网络上的主机.例如, ...
- ctf:kali2:端口扫描:nmap和portscan
直接使用nmap无需use msf6 auxiliary(scanner/mysql/mysql_login) > nmap -O -sV 192.168.3.54 [*] exec: nmap ...
- 使用 Nmap 扫描 TCP 和 UDP 端口
Nmap 是渗透测试人员和系统/网络管理员中非常流行的工具.我们已经准备好提供不同的 nmap 教程和备忘单,但 TCP 和 UDP 端口扫描是扫描的重要部分.我们将在本教程中详细介绍. 开始端口扫描 ...
- 如何使用Nmap扫描所有TCP和UDP端口?
Nmap is a very useful and popular tool used to scan ports. Nmap by default scans the most popular 10 ...
- java udp ip端口 设置_UDP端口扫描Java只找到1个开放的UDP端口
我对端口扫描有一个分歧.我在 Java中扫描一些IP地址的UDP端口.在我的程序中(假设一切正常)我只能找到一个开放的UDP端口.在另一方面端口扫描"nmap"我得到4个开放的UD ...
- 第七章(五)—主动信息收集—端口扫描(基于TCP全连接扫描、隐蔽扫描、僵尸扫描、UDP的端口扫描)
`## 端口扫描 端口对应网络服务及应用端程序 服务端程序的漏洞通过端口攻入 发现开放的端口 更具体的攻击面 UDP端口扫描 向某一端口发送UDP数据包,如果目标ip给我一个ICMP prot-unr ...
- 端口扫描神器 - Nmap的基本使用
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 一.Nmap简介 Nmap是一款网络扫描和主机检测的非常有用的工具. 可以用于收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器. ...
最新文章
- python 循环批量生成变量
- 机器学习算法学习---模型融合和提升的算法(五)
- 国家计算机科学进展,高等学校计算机一级学科教学改革与科学办学最新进展.pdf...
- 2019-10-16 13:39:37,494 ERROR [http-nio-8080-exec-10] util.JWTUtils (JWTUtils.java:76) - The Token h
- 计算机体系结构--第一章1----体系结构的分类
- python如何正则匹配浮点值_Python正则表达式字符串数组到浮点数组
- jwt令牌_JWT –生成和验证令牌–示例
- centos7 docker删除端口映射_容器Docker详解
- 算法补充 2011-9-12
- Fragment Or DialogFragment Can not perform this action after onSaveInstanceState
- (转)淘淘商城系列——KindEditor富文本编辑器的使用
- 过拟合解决方法python_机器学习之过拟合的风险
- 面向对象的七种设计原则
- Delphi 7 定义你自己的事件
- 力扣 13.罗马数字转整数
- Java疯狂讲义第五章笔记
- 在线html5行情,Html5版本的全套股票行情图 html54stock
- 什么是user agent(用户代理)
- 编译原理: Subset Construction 子集构造法(幂集构造)(NFA转DFA)
- 华为p50鸿蒙系统5G5G,华为P50最新确认:2K屏+鸿蒙系统+5220mAh,这才是华为的实力...
热门文章
- r245fa物性_2FA应该是强制性的吗?
- Vue3(撩课学院)笔记02-创建组件,全局组件,局部组件,父子组件,组件标签化,组件的data数据共享,组件间通讯,props,父传子$ref,子传父$parent
- EAN码校验位的计算方法
- CC2540开发入门
- burpsuite靶场系列之客户端漏洞篇 - 跨站脚本(XSS)专题
- android音乐播放器文章,Android论文音乐播放器文章.doc
- pandas数据分析案例--2012美国总统竞选赞助数据分析
- 数据分析- 2012美国总统竞选赞助数据分析
- C语言+Linux中 编写打字游戏
- 树莓派与STC12C5A60S2单片机之间的无线通信