本文详细介绍Nmap工具的各种端口扫描方式,包括TCP SYN扫描、TCP连接扫描、UDP扫描等,并解释了不同扫描状态下端口的状态含义。此外还介绍了如何指定目标、协议和服务版本探测等高级用法。
指定主机
单个 nmap ip
多个 nmap ip/24
列表 nmap -iL filename
随机 nmap ip/24 -iR number
端口扫描说明
6种状态
open 返回syn/ack
close 返回rst/ack
filtered(被过滤的) icmp返回3或13(不可到达)
unfiltered(未被过滤的) 端口可以访问但是不能确定是开放或者关闭
open|filtered(开放或者被过滤的) 不确定是开放或者被过滤
closed|filtered(关闭或者被过滤的) 不确定是关闭或者被过滤
端口扫描
-sS TCP syn扫描 跨平台无连接 速度比较快
-sT TCP 链接 不安全
-sU UDP 扫描比较慢
-sN; -sF; -sX (TCP Null,FIN,and Xmas 扫描) NUll client 发送null server返回rst(liunx表示开放,windows开放或者关闭都返回),FIN 和null原理一样 client发送fin标志位,端口开放不响应,关闭返回rst,
-sA 发送syn 响应小于64位则是开放,否则是关闭
-sW 窗口扫描
端口扫描手动
-p port,port
-p T:port,U:port指定协议
-F 有限端口扫描
-r 不要安装随机扫描
服务版本探测
-sV
服务器版本探测
-O
探测服务和服务器版本
-A
时间控制
防火墙欺骗
输出
-oN 标准输出
扫一扫
3212
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
