软件测试日常记录 2023-01-19 07:25:02 ©著作权

文章标签 安全性测试 UDP 数据 IP 文章分类 Linux 系统/运维

Nmap 是一款开放源代码的网络探测和安全审核的工具。 在扫描互联网服务提供商网络时（如政府或秘密服务器网站），如果没有被允许的话，不要进行扫描。否则，会惹上法律麻烦。 Nmap包含四项基本功能：

常见服务端口

服务

端口号

HTTP

80

HTTPS

443

Telnet

23

FTP

21

SSH（安全登录）、SCP（文件传输）、端口重定向

22

SMTP

25

POP3

110

TOMCAT

8080

Oracle数据库

1521

MySQL 数据库sever

3306

扫描端口几种状态

状态

参数说明

Open

端口开启，数据有到达主机，有程序在端口上监控

Closed

端口关闭，数据有到达主机，没有程序在端口上监控

Filtered

数据没有到达主机，返回的结果为空，数据被防火墙或者是IDS过滤

UnFiltered

数据有到达主机，但是不能识别端口的当前状态

Open、Filtered

端口没有返回值，主要发生在UDP、IP、FIN、NULL和Xmas扫描中

Closed、Filtered

只发生在IP ID idle扫描

常用命令

命令

详细信息

-T4

指定扫描过程使用的时序，总有6个级别（0-5），级别越高，扫描速度越快，但也容易被防火墙或IDS检测并屏蔽掉，在网络通讯状况较好的情况下推荐使用T4

-A

全面系统检测、启用脚本检测,该选项用于使用进攻性方式扫描

-v

扫描日志详细信息等级

-sS

半开扫描，很少有系统能把它记入系统日志。不过，需要Root权限

-Su

UDP扫描，确定目标主机的UDP端口状况

扫描配置方式

配置

详细信息

Intense scan

强扫描，可以满足一般要求的扫描

Intense scan plus UDP

UDP扫描，扫描速度慢

Intense scan, all TCP ports

扫描所有TCP端口,范围在1-65535之间

Intense scan, no ping

非Ping扫描

Ping scan

Ping扫描，速度快，容易被防火墙屏蔽,导致无扫描结果

Quick scan

快速扫描，容易被防火墙拦截

Quick scan plus

快速扫描加强模式

Quick traceroute

路由跟踪

Regular scan

常规扫描，不加任何参数

Slow comprehensive scan

全面扫描

上一篇：kali镜像下载

下一篇：Premiere CC 2015精简版 绿色版下载链接