nmap学习2--端口扫描
1.端口的范围和分类
范围:1--65535
0--1024 公认端口,一般已经和主机的服务的协议进行了关联
1025--49151 注册端口,也会关联到服务上,但并没有明确的规定
49152--65535 动态端口/私有端口,常见的服务不会使用这部分的端口
2.nmap扫描端口的返回结果解释
open 端口开放,可访问,有程序监听并接收报文
close 端口开放,可访问,没有程序监听
filtered 有防火墙或者安全软件把消息过滤了
nufiltered 在进行ack扫描中,端口可以访问,但是nmap无法判断是open还是close
open|filtered 无法确定端口是开放的还是被过滤了
close|filtered 无法确定端口是关闭的还是被过滤了
3. nmap的端口扫描方式
3.1 syn扫描:nmap采用的默认扫描方式,需要你的身份是root或者是administered,这种扫描方式不会被记录到目标主机的系统日志
扫描主机------通过nmap发送syn数据包到目标主机的某个端口
目标主机------收到nmap发送的syn数据包后,以syn+ack进行回复
扫描主机------通过nmap发送rst包请求断开连接。
例: nmap -sS 192.168.0.1
3.2 connect扫描:这种扫描方式完成了tcp的三次握手,会留下记录,但无需是root或者是administered
例: nmap -sT 192.168.0.1
3.3 tcp fin扫描:
例: nmap -sF 192.168.0.1
3.4 udp扫描:扫描速度很慢
例: nmap -sU 192.168.0.1
3.5 null扫描:向目标端口发一个没有任何标志的数据包,如果这个端口是关闭的,目标主机应返回一个rst标志
例: nmap -sN 192.168.0.1
3.6 xmas tree扫描:向目标主机同时发送fin,urg,push标志的数据包,按规定,对于关闭的端口,目标主机应返回一个rst标志
例: nmap -sX 192.168.0.1
4.扫描指定的端口
4.1 扫描主机的全部的端口开放情况:比较慢
例:nmap -sS -p * 192.168.0.1
4.2 扫描主机的常见的100个端口开放情况
例:nmap -sT -F 192.168.0.1
4.3 扫描主机的指定的单个端口开放情况
例:nmap -sU -p 80 192.168.0.1
4.3 扫描主机的指定的单个端口开放情况
例:nmap -sX -p 80 192.168.0.1
nmap学习2--端口扫描相关推荐
- 使用python调用nmap模块实现端口扫描
使用python调用nmap模块实现端口扫描 安装python-nmap模块 pip3 install python-nmapPortScanner()类,实现一个nmap工具的端口扫描功能封装; 代 ...
- Nmap——主机、端口扫描工具
nmap 其基本功能有三个,一是探测一组主机是否在线:其次是扫描主机端口,嗅探所提供的网络服务:还可以推断主机所用的操作系统 . 这是百度给的介绍:http://baike.baidu.com/lin ...
- “诸神之眼”——Nmap端口扫描工具使用小手册
"诸神之眼"--Nmap端口扫描工具使用小手册 1.Nmap介绍 1.1.Nmap简介 Nmap ("Network Mapper(网络映射器)") 是一款开放 ...
- cmd打开nmap_诸神之眼:Nmap端口扫描工具使用小手册——学生会私房菜【20190524期】...
菜系:安全技术分享 主厨:国科(福州)学生会教学部--王荣昌.李志超 1 Nmap介绍 1.1 Nmap 简介 1) Nmap ("Network Mapper(网络映射器)") ...
- python扫描器_7.python实现高效端口扫描器之nmap模块
对于端口扫描,使用的最多的就是nmap这个工具,不想python已经强大到,提供了nmap这个扫描端口的模块. 本片文章主要介绍nmap模块的两个常用类: PortScanner()类,实现一个nma ...
- 7.python实现高效端口扫描器之nmap模块
对于端口扫描,使用的最多的就是nmap这个工具,不想python已经强大到,提供了nmap这个扫描端口的模块. 本片文章主要介绍nmap模块的两个常用类: PortScanner()类,实现一个nma ...
- 诸神之眼-nmap详细使用介绍2!端口扫描技术和操作系统与服务检测篇! (*╹▽╹*) 信息收集 ~ 其三
文章目录 端口扫描技术相关知识 端口介绍 端口分类 Nmap对端口的定义 Nmap中的端口扫描技术 指定端口扫描(`-p`.`-F`) TCP建立连接(SYN:synchronous)扫描(`-sS` ...
- 网络安全——Nmap端口扫描
网络安全--Nmap端口扫描 目录 一.实验目的要求 二.实验设备与环境 三.实验原理 四.实验步骤 五.实验现象.结果记录及整理. 六.分析讨论与思考题解答 一.实验目的要求: 1.了解网络端口扫描 ...
- linux端口扫描nc,使用 netcat [nc] 命令对 Linux 和 Unix 进行端口扫描
我如何在自己的服务器上找出哪些端口是开放的?如何使用 nc 命令进行端口扫描来替换 Linux 或类 Unix 中的 nmap 命令? nmap ("Network Mapper" ...
最新文章
- 排错经历:openstack搭建dashboard进入输入帐号密码登录后报错
- burpsuit学习--修改来源地址
- kafka java 查询信息_Kafka查看topic、consumer group状态命令
- 几则常用的BASIS技巧整理
- 通用分页存储过程(sqlserver)
- 【三种解法】Not so Mobile UVA - 839_19行代码AC
- linux修改挂载目录名字,linux下修改mount挂载目录名
- STL源码剖析 hashtable
- 06-linux下Elasticsearch安装 设置Elasticsearch
- Vue模板语法---vue工作笔记0003
- 32位java jre_JRE8 32位|JRE 8 32位下载 Update 131官方版 - 121下载站
- windows控制台cmd乱码的解决办法
- 一篇文章教你如何刷Letcode进大厂
- md5算法不可逆,为啥网上很多网站声称可以解密md5
- android支付后声音,支付宝到账声音生成器
- 手把手教你如何破解软件
- Python编程练习:判断字符串是否为回文
- JS | 涉及字符串的内置函数的一些题目
- 解决 Access denied for user'root'@'IP地址'
- 计算机专业笔记本低压,笔记本win7系统下CPU低压u和标压m的区别对比