【个人总结系列-56】Nmap总结x
3.1 Nmap学习总结 Nmap是一款开放源代码的网络探测和安全审核的工具,支持在Windows、Unix/Linux以及MAC OS平台下运行。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机、那些主机提供什么服务(应用程序名和版本)、那些服务运行在什么操作系统(包括版本信息)、它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。Nmap基本语法如下所示,主要包括扫描类型、选项及扫描目标几个部分组成,Nmap支持的扫描类型有十几种,主要包括TCP SYN扫描、TCP connect扫描、UDP扫描等;
扫描目标说明为扫描目标如主机、网络等提供了灵活的表示方法,因此在Nmap命令中,可以使用CIDR、文件等表示扫描目标;
选项部分丰富了扫描命令的功能,使得使用人员可以灵活定制扫描的各种特性。
nmap [ ...] [ ] { } 3.1.1 扫描类型 Nmap支持的扫描类型大概有十几种,一般一次只使用一种,端口扫描类型的选项格式是-s,通常是扫描类型的首字符。默认情况下,Nmap 执行一个 SYN 扫描。
l -sS(TCP SYN扫描/半开扫描)) SYN扫描作为默认的也是最受欢迎的扫描选项,是有充分理由的。它执行得很快,在一个没有入侵防火墙的快速网络上,每秒钟可以扫描数千个端口。SYN扫描相对来说不张扬,不易被注意到,因为它从来不完成 TCP 连接。它不依赖于任何的特定平台,可以应对任何兼容的TCP协议栈。它之所以被称为'半开扫描“是因为它从来不打开一个完整的 TCP连接。它的方式就是先发送一个SYN报文(就像真是要建立一个TCP连接一样),然后等待响应。
l -sT(TCP connect扫描) 当 SYN 扫描不能用时,TCP connect扫描就是默认的TCP 扫描。当用户没有权限发送原始报文或者扫描 IPv6 网络时,就是这种情况。Nmap通过创建connect系统调用要求操作系统和目标机以及端口建立连接,而不像其它扫描类型直接发送原始报文。这就和一般的网络应用程序(如Web浏览器、P2P客户端)建立的连接一样属于高层系统调用。它是Berkeley Sockets API编程接口的一部分,Nmap 就是使用此 API 获得每个连接尝试的状态信息,而不是读 取响应的原始报文。
l -sU(UDP扫描) 虽然互联网上很多流行的服务都是基于TCP连接的,但是基于UDP的服务也不少(如 DNS、SNMP、DHCP,注册端口对应为 53、161/162、67/68)。不过由于UDP扫描一般来说比较...
|
== 试读已结束,如需继续阅读敬请充值会员 ==
|
|
本站文章均为原创投稿,仅供下载参考,付费用户可查看完整且有格式内容!
(费用标准:38元/2月,98元/2年,微信支付秒开通!) |
| 升级为会员即可查阅全文 。如需要查阅全文,请 免费注册 或 登录会员 |
|
