【每天学习一点新知识】nmap端口扫描
- nmap所识别的6个端口状态
open(开放的)
应用程序正在该端口接收TCP 连接或者UDP报文。发现这一点常常是端口扫描 的主要目标。安全意识强的人们知道每个开放的端口 都是攻击的入口。攻击者或者入侵测试者想要发现开放的端口。 而管理员则试图关闭它们或者用防火墙保护它们以免妨碍了合法用户。 非安全扫描可能对开放的端口也感兴趣,因为它们显示了网络上那些服务可供使用。
closed(关闭的)
关闭的端口对于Nmap也是可访问的(它接受Nmap的探测报文并作出响应), 但没有应用程序在其上监听。 它们可以显示该IP地址上(主机发现,或者ping扫描)的主机正在运行up 也对部分操作系统探测有所帮助。 因为关闭的关口是可访问的,也许过会儿值得再扫描一下,可能一些又开放了。 系统管理员可能会考虑用防火墙封锁这样的端口。 那样他们就会被显示为被过滤的状态,下面讨论。
filtered(被过滤的)
由于包过滤阻止探测报文到达端口, Nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备,路由器规则 或者主机上的软件防火墙。这样的端口让攻击者感觉很挫折,因为它们几乎不提供 任何信息。有时候它们响应ICMP错误消息如类型3代码13 (无法到达目标: 通信被管理员禁止),但更普遍的是过滤器只是丢弃探测帧, 不做任何响应。 这迫使Nmap重试若干次以访万一探测包是由于网络阻塞丢弃的。 这使得扫描速度明显变慢。
unfiltered(未被过滤的)
未被过滤状态意味着端口可访问,但Nmap不能确定它是开放还是关闭。 只有用于映射防火墙规则集的ACK扫描才会把端口分类到这种状态。 用其它类型的扫描如窗口扫描,SYN扫描,或者FIN扫描来扫描未被过滤的端口可以帮助确定 端口是否开放。
open|filtered(开放或者被过滤的)
当无法确定端口是开放还是被过滤的,Nmap就把该端口划分成 这种状态。开放的端口不响应就是一个例子。没有响应也可能意味着报文过滤器丢弃 了探测报文或者它引发的任何响应。因此Nmap无法确定该端口是开放的还是被过滤的。 UDP,IP协议, FIN,Null,和Xmas扫描可能把端口归入此类。
closed|filtered(关闭或者被过滤的)
该状态用于Nmap不能确定端口是关闭的还是被过滤的。 它只可能出现在IPID Idle扫描中。
- 常用使用语法
nmap [scan type] [option] [target]
nmap [IP]
扫描该IP所开放的端口
nmap -v [IP]
加强扫描该IP所开放的端口,显示更加详细的信息
nmap -O [IP]
通过目标开放的端口探测主机所运行的操作系统类型
nmap -A [IP]
全能检测,扫描操作系统和路由跟踪,
可以得到以下信息:
服务版本识别(-sV);
操作系统识别(-O);
脚本扫描(-sC);
Traceroute(–traceroute)
nmap -sV [IP]
查看服务器端软件的版本信息
nmap -p 端口 IP(域名)
查看指定端口的开放情况
nmap -PN [ip]
no ping,可以防止因ping次数上限而被防火墙限制
nmap -F IP
快速扫描
nmap -r IP
按顺序扫描
nmap -sP IP*
pin扫描,一般用于探测该网段的在线主机
nmap -iL [文件名]
从文件中读取需要扫描的IP列表
nmap --help
更多nmap参数请查询帮助信息
【每天学习一点新知识】nmap端口扫描相关推荐
- 【每天学习一点新知识】中间人攻击是什么
目录 中间人攻击介绍 中间人攻击原理 1. ARP欺骗 2. DNS欺骗 防御方法 中间人攻击介绍 中间人攻击(man-in-the-middle attack, abbreviated to MIT ...
- 每天学习一点新知识(一)——Unity开发游戏的拆包
每天学习一点新知识(一)--Unity开发游戏的解包 用了CSDN有一段时间了,但一直都没有写过blog,只是在输入,没有输出.而且一直主要都是在查一些作业.题解什么的,还是希望自己能够多学到一些新东 ...
- 【每天学习一点新知识】菜刀、冰蝎、蚁剑、哥斯拉webshell工具分析
什么是webshell已经在之前的文章里做过讲解了,这里就不再赘述 附上链接:[每天学一点新知识]getshell???webshell???_RexHarrr的博客-CSDN博客 目录 中国菜刀 菜 ...
- 【每天学习一点新知识】渗透测试信息收集篇
目录 1.网页直接获取信息 2.端口扫描 3.子域名查询 4. C段旁注 5.网络空间搜索引擎.谷歌语法 6.whois查询 渗透测试流程: 信息收集是渗透测试的前期工作,对于渗透测试来说十分重要.只 ...
- 【每天学习一点新知识】网安人口中的蜜罐是指什么
目录 1.什么是蜜罐? 2.蜜罐的几种工作方式 3.沙箱和蜜罐的区别 4.公网蜜罐与内网蜜罐侧重点的区别 5.使用蜜罐的好处 一个接入互联网的网站,只要能和外部产生通信,就有被黑客攻击的可能--就像飞 ...
- 【每天学习一点新知识】浏览器的同源策略
目录 同源的定义 同源策略的限制 规避同源策略 document.domain属性 跨域资源共享(CORS) 跨文档通信 JSONP WebSocket Nginx反向代理 浏览器默认 ...
- 【每天学习一点新知识】网络安全--截获攻击
截获攻击原理和后果 原理 若正常传输路径为终端A到终端B,黑客首先改变传输路径为终端A-黑客终端-终端B,使得传输信息必须经过黑客终端,黑客终端就可以截获终端A传输给终端B的消息. 后果 目前很多访问 ...
- 【每天学习一点新知识】JNDI注入
什么是JNDI JNDI是Java的一种API,为我们提供了查找和访问各种命名和目录服务的通用统一的接口.通过JNDI统一接口我们可以来访问各种不同类型的服务,例如远程方法调用(RMI),通用对象请求 ...
- 【每天学习一点新知识】Windows日志分析
一.日志分析概述 日志:日志文件为服务器.工作站.防火墙和应用软件等IT资源相关活动记录必要的.有价值的信息.日志文件中的记录可以提供以下用途:监控系统资源:审计用户行为:对可疑行为进行告警:确定入侵 ...
最新文章
- Oracle 11g sys,system 密码忘记设置解决办法
- WPF DatePicker默认显示当前日期,格式化为年月日(转)
- 腾讯地图api如何根据地址获取经纬度
- HYSBZ - 1026 windy数(数位dp)
- JS快速获取图片宽高的方法
- profile 安卓work_androidWorkProfileGeneralDeviceConfiguration 资源类型
- java 判断数字变化增减_java String 强化操作 判断数字 字符串转阿拉伯数字,相似度等等...
- [BTS]BizTalk2006 SqlAdapter UpdateGram的Update用法
- NiceScroll文档阅读笔记-NiceScroll(3.7.6)基本使用
- vuedraggable嵌套块拖拽_Vue 基于 vuedraggable 实现选中、拖拽、排序效果
- 印度将推出太阳能光伏制造政策
- Luogu1091 合唱队形
- C语言 矩阵相似度
- NF-ResNet:去掉BN归一化,值得细读的网络信号分析 | ICLR 2021
- 玩PyTorch?你不得不看的PyTorch资源大列表
- php7如何加入环境变量
- 7-5 直捣黄龙 单源最短路 映射的使用和遍历
- python将秒换成天时分秒
- 【Java基础】通过子类调用父类被重写的方法
- wpf异形按钮_WPF Window异形窗口演示