nmap扫描工具的使用二 网络探测 |
您所在的位置:网站首页 › 使用nmap扫描端口 › nmap扫描工具的使用二 网络探测 |
网络探索 Nmap的6种端口状态: Open:开放状态 Closed:关闭状态 Filtered: 过滤状态(可能被过滤,可能网络阻塞) Unfiltered:未被过滤状态(可以访问,但未知端口处于开放还是关闭状态) Open|Filtered:开放还是过滤的 Closed|Filtered:不能确定端口事关闭还是被过滤的 -T时序选项 -p|-F|-r 常用扫描方式 -sS TCP SYN扫描:(需要root权限) -sT TCP连接扫描:完整三次握手,最基础最稳定的扫描方式 -sU UDP扫描(速度非常慢,一般用-p指定端口范围以节约时间) -sN/sF/sX 隐蔽扫描 -sA TCP ACK扫描 -sW TCP窗口扫描 -sM TCP Maimon扫描 –scanflags 自定义TCP扫描 -sI 空闲扫描 -sO IP协议扫描 -b * FTP Bounce扫描 时序选项: -T0(偏执的):非常慢的扫描,用于IDS逃避 -T1(鬼祟的):缓慢的扫描,用于IDS逃避 -T2(文雅的):降低速度以降低对带宽的消耗,一般不同 -T3(普通的):默认,根据目标的反应自动调整时间 -T4(野蛮的):快速扫描,常用,需要在很好的网络环境下进行扫描,请求可能会淹没目标 -T5(疯狂的):极速扫描,以牺牲准确度来提升扫描速度 例子: (1)指定端口扫描: nmap -p 80 192.168.20.16 如图,直接输入nmap -p 80 192.168.20.16的时候提示Host seems down。我们可以通过ping命令来确定网络的连通性,此处使用的命令是ping 192.168.20.16,发现可以ping通,即网络是通的,使用Ctrl+z停止执行ping命令。再使用nmap -p 80 192.168.20.16命令的时候就可以出现正确的结果了。 ping 192.168.20.16(使用Ctrl+z停止执行ping命令) nmap -p 80-1000 192.168.20.16 (2)TCP SYN扫描: ping 192.168.20.16(使用Ctrl+z停止执行ping命令) nmap -sS 192.168.20.16 又称为半开放(需要root权限),常见扫描方式,扫描速度较快,由于未进行TCP连接,比较隐蔽,很难背防火墙或管理员发现 (3)隐蔽扫描 ping 192.168.20.16(使用Ctrl+z停止执行ping命令) nmap -sN 192.168.20.16 -sN是Null扫描 ping 192.168.20.16(使用Ctrl+z停止执行ping命令) nmap -sF 192.168.20.16 -sF是Fin扫描(发送FIN包) ping 192.168.20.16(使用Ctrl+z停止执行ping命令) nmap -sX 192.168.20.16 -sX是Xmas扫描(将数据包的FIN/PSH/URG都标记为1) (4)TCP ACK扫描 ping 192.168.20.16(使用Ctrl+z停止执行ping命令) nmap -sA 192.168.20.16 致命缺点:无法确定端口是否开放还是被过滤 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |