使用 Nmap 扫描所有或指定端口 |
您所在的位置:网站首页 › 端口扫描和漏洞扫描哪个好 › 使用 Nmap 扫描所有或指定端口 |
使用 Nmap 扫描所有或指定端口
Nmap 是一个用于网络发现和安全审核的开源实用程序。了解如何使用 nmap 扫描特定或多个或所有端口。 Nmap 是一个用于网络发现和安全审核的开源实用程序。您可以使用它进行渗透测试、网络分析等。 它是一个具有大量选项的实用程序,但本教程的目标是向您展示扫描端口的各种方法。 ✍🏻注意:在本教程中,我大部分时间都会使用 Nmap 提供的 scanme.nmap.org 网站作为我们的扫描目标。基本扫描开放端口使用 -sT 参数,nmap 可以进行简单的 TCP 扫描来查找开放端口: nmap -sT scanme.nmap.org您可以看到目标上有两个重要的开放端口 - 22 和 80。 这些端口分别由 SSH 和 HTTP 服务使用。如果这些端口之前未处于活动状态,您应该检查目标系统的系统日志是否存在可能的安全漏洞。 如果您正在寻找在 UDP 端口上运行的服务器的 UDP 端口扫描,请使用: sudo nmap -sU scanme.nmap.org另外,需要注意的是,与 TCP 不同,扫描 UDP 端口需要具有 root 权限。 扫描特定端口最基本的是,Nmap 只需使用 -p 选项指定目标端口号即可扫描单个端口。 让我们看一些流行的端口扫描示例: Apache 端口 80 和 443:端口 80 是 Apache 上 HTTP 请求的默认端口号。您可以使用 Nmap 扫描它: nmap -p 80 scanme.nmap.org同样,对于端口 443(默认端口号)上的 https 流量,您可以使用 Nmap 扫描: nmap -p 443 scanme.nmap.orgSSH 连接的默认端口号是 22,因此在这种情况下,Nmap 扫描命令将为: nmap -p 22 scanme.nmap.org这里需要注意的一件事是,您还可以使用端口名称而不是端口号;例如,对于 SSH 扫描,您可以使用: nmap -p ssh scanme.nmap.org这只是两个示例,向您展示 Nmap 扫描如何在具有给定协议号的协议上工作。您可以以同样的方式使用其他协议号。 下面给出了一些常用端口和协议的简要列表: 20:FTP数据 21:FTP控制端口 22:SSH 23:Telnet(不安全,不建议大多数用途) 25:SMTP 53: DNS 服务 67:DHCP 服务器端口 68:DHCP 客户端端口 80:HTTP - 未加密的 Web 流量 143:IMAP 邮件端口 161:SNMP 443:HTTPS - 安全网络流量 587:SMTP——消息提交端口 扫描多个端口要扫描多个端口,您需要用逗号分隔它们,如下所示: nmap -p 22,25,80 scanme.nmap.org指定多个范围。 nmap -p 80-85,130-140,22 scanme.nmap.org您可以对端口范围进行进一步自定义。例如,您可以删除起始端口以从端口一开始扫描: nmap -p -22 scanme.nmap.org同样,您可以排除最后一个端口以扫描到最后一个可能的端口: nmap -p 65255- scanme.nmap.org在 Nmap 中使用通配符使用通配符还可以简化扫描任务。假设要扫描所有与http相关的端口: nmap -p http* scanme.nmap.org扫描顶级端口扫描每个协议的所有 65,536 个端口是一项耗时的任务。然而,大多数这些端口几乎不开放。 Nmap 开发者 Fyodor 对他出色的工具表示热烈的掌声,减少了扫描如此大范围端口的麻烦。 他通过研究数百万个 IP 地址并探索许多企业网络,掌握了最流行的 TCP 和 UDP 端口。 简而言之,根据他的研究,要覆盖 90% 的开放端口,您只需要定位 576 个 TCP 端口和 11,307 个 UDP 端口。 --top-ports 选项仅扫描最常见的端口。 nmap --top-ports 1000 scanme.nmap.org-F 选项仅扫描前 100 个端口。 使用 Nmap 执行端口扫描的方法有多种。最常用的是这些: 要扫描 TCP 连接,您可以使用 -sT 标志: sudo nmap -sT scanme.nmap.org要扫描 UDP 连接,您可以使用 -sU 标志: sudo nmap -sU scanme.nmap.org要扫描 TCP 和 UDP 开放端口,您可以使用: sudo nmap -n -PN -sT -sU -p- scanme.nmap.org要扫描 SYN 数据包,您可以使用 -sS 标志: sudo nmap -sS scanme.nmap.org结论在本文中,我向您展示了如何使用 Nmap 扫描服务器上的端口。您还可以与 Nmap 并行使用 netstat 和 ps 命令来识别使用扫描端口的服务。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |