Nmap扫描原理及使用方法 |
您所在的位置:网站首页 › namp 命令 › Nmap扫描原理及使用方法 |
Nmap扫描原理及使⽤⽅法 Nmap 扫描原理及使⽤⽅法 Namp包含四项基本功能 1. 主机返现(Host Discovery) 2. 端⼝扫描(Port Scanning) 3. 应⽤与版本探测(Version Detection) 4. 操作系统侦测(Openrating System Detection) Nmap基本扫描⽅法 2.1 ⽤法引⼊ 2.1.1确定端⼝状况 确定⽬标主机在线情况及端⼝基本状况。 命令形式: namp targethost 2.1.2 完整全⾯的扫描 对主机进⾏完整全⾯的扫描,那么可以使⽤nmap内置的-A选项。使⽤该选项,nmap 对主机进⾏主机发现、端⼝扫描、应⽤程序与版本侦测、 操作系统侦测及调⽤默认NSE脚本扫描。 1)命令形式: nmap -T4 -A -v targethost 2)参数详解: 1. -A ⽤于使⽤进攻性⽅式扫描 2. -T4 指定扫描过程使⽤的时序,(总共6个级别[0-5]),级别越⾼,扫描速度越快,但容易被防⽕墙或IDS检测屏蔽掉)。 3. -v 表⽰显⽰冗余信息,显⽰扫描的细节。 2.2 主机发现 2.2.1 主机发现原理 主机发现发现的原理与Ping命令类似,发送探测包到⽬标主机,如果收到回复,说明⽬标主机是开启的。 1)常见主机探测⽅式: 1. ICMP ECHO/TIMESTAMP/NETMASK报⽂ 2. TCPSYN/ACK包 3. SCTP INIT/COOKIE-ECHO包等等 2)案例: Nmap的⽤户位于源端,IP地址192.168.0.5,向⽬标主机192.168.0.3发送ICMP Echo Request。如果该请求报⽂没有被防⽕墙拦截掉,那么 ⽬标机会回复ICMP Echo Reply包回来。以此来确定⽬标主机是否在线。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |