【计算机网络安全】nmap使用及原理

最新推荐文章于 2025-04-13 16:37:29 发布
最新推荐文章于 2025-04-13 16:37:29 发布
阅读量1.6k 收藏 33
点赞数 27
分类专栏: 安全学习之路 文章标签: 网络 tcp/ip 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_62102520/article/details/143687288
版权

0x00  Nmap介绍

nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。

目录

0x00  Nmap介绍

0x01  端口扫描

1. 指定端口

2. 指定扫描方式

2.1 TCP全连接扫描

2.2 SYN半链接扫描

2.3 隐秘扫描

0x02  主机探测

1、服务识别

0x03  系统识别

0x04  扫描结果导出

0x01  端口扫描

扫描主机的「开放端口」,在nmap后面直接跟主机IP或者域名(默认扫描1000个端口)

我们可以直接用kali扫描自己的主机,我们首先在主机输入ipconfig命令获得主机的ip

可以用kali,也可以用wsl,我用的是wsl(wsl就是windows平台的kali虚拟机,可以在windows上直接使用),比较方便,但是刚开始ping不通主机,浪费了一些时间修复。

如下,先测试一下网络连通性,可以ping通表示网络连接良好。

接下来进行nmap扫描主机。

从上图可以看到,扫描了1000个端口,其中994个端口关闭,结果中列出的6个端口就是开放的端口。

1. 指定端口

扫描「指定端口」,使用 -p 参数,可以一次扫描单个端口、多个端口、或扫描一个范围的端口

nmap 192.168.0.100 -p 80

nmap 192.168.0.100 -p 1-80

nmap 192.168.0.100 -p 80,3389,22,21

nmap 192.168.0.100 -p 1-65535

nmap 192.168.0.100 -p- # -p- 等价于 -p 1-65535

我用-p 100-200,指定了nmap去扫描100到200的端口,扫描出来了2个开放端口。

2. 指定扫描方式

我们通过「wireshark」抓包分析不同扫描方式的请求信息,从而判断这些方式的区别。
输入过滤条件ip.addr == 192.168.31.180 and tcp.port == 80后,点击箭头应用。

IMG_259

这个过滤条件的意思是:过滤IP地址是 192.168.31.180 并且 端口是 TCP的80端口。

设置完过滤条件后,我们在命令行执行扫描命令,然后查看「wireshark」中的请求包。

2.1 TCP全连接扫描

使用 -sT 参数进行TCP全连接扫描。

「全连接扫描」使用完整的三次握手建立链接,能够建立链接就判定端口开放,否则判定端口关闭。

三次握手(Three-Way Handshake)是TCP协议中建立连接的过程。它的主要目的是为了在客户端和服务器之间建立可靠的通信通道。这个过程包括以下三个步骤:

  1. SYN:客户端向服务器发送一个SYN(同步序列编号)包,表示请求建立连接。这个包中包含客户端的初始序列号。

  2. SYN-ACK:服务器收到SYN包后,回复一个SYN-ACK包,表示同意建立连接,并返回自己的初始序列号。

  3. ACK:客户端收到SYN-ACK包后,再发送一个ACK(确认)包,确认收到服务器的SYN-ACK包,完成连接的建立。

nmap 192.168.31.180 -p 80 -sT

  1. 如果端口开放,就会进行完整的三次握手,成功建立链接,扫描结果中,STATE字段显示为 open 。

这里我开启了本地的http服务,我用phpstudy简单搭建了一个web服务,开启开启80 web服务。

这里看到主机向kali返回了一个SYN响应包,进行了完整的三次握手。

这里可以看见172.30.59.7先向192.168.131.171进行第一次握手,然后192.168.131.171向它发了个SYN-ACK确认包[第二次握手],最后172.30.59.7发了个RST-SYN确认包来终止。

RST-SYN是一种TCP通信中的控制标志,用于处理异常情况。以下是对RST和SYN的简要说明:

  • RST(Reset):当一方希望强制终止连接时,发送RST标志。这通常发生在接收到意外的或不合法的报文时。RST包会立即通知另一方,连接已经被重置。

  • SYN(Synchronize):用于初始化连接的请求,作为三次握手的一部分,表示要建立一个新的连接。

2)如果端口关闭,就只能进行一次握手,无法建立链接,扫描结果中,STATE字段显示为 closed。

这里我将主机的web服务关闭

可以看到没有返回响应包。

2.2 SYN半链接扫描

使用 -sS 参数进行SYN半链接扫描。

「半链接扫描」只进行两次握手,对方返回确认帧(ACK=1)就判定端口开放,否则判定端口关闭。

nmap 192.168.131.171 -p 80 -sS

1)如果端口开放,就会进行两次握手,扫描结果中,STATE字段为 open 。

2)如果端口关闭,就只有一次握手,扫描结果中,STATE字段为 closed。

关闭小皮

显示关闭。

2.3 隐秘扫描

隐秘扫描,只适用于Linux系统。

「隐秘扫描」向目标主机的端口发送TCP FIN包 或 Xmas tree包 或 Null包,如果收到RST响应包,就判定端口关闭,否则就判定端口开放或被屏蔽(open/filtered)

nmap 192.168.0.100 -p 80 -sF # Fin扫描

nmap 192.168.0.100 -p 80 -sN # Null扫描(所有flags都为0的TCP包)

nmap 192.168.0.100 -p 80 -sX # Xmas扫描(flags的FIN、URG、PUSH都为1的包)

0x02  主机探测

扫描网段中有哪些主机在线,使用 -sP 参数,不扫描端口,只扫描「存活主机」。

本质上是Ping扫描,能Ping通有回包,就判定主机在线。

nmap -sP 192.168.131.171/24

1、服务识别

扫描端口时,默认显示端口对应的服务,但不显示服务版本。

想要识别具体的「服务版本」,可以使用 -sV 参数。

nmap 192.168.131.171 -p 80 -sV

扫描结果中,VERSION字段显示服务的详细版本。

我们可以看到apache的版本。

0x03  系统识别

想要识别「操作系统版本」,可以使用 -O 参数。

nmap 192.168.131.171 -p 80 -O

提示:

  1. Nmap扫描出的系统版本并完全准确,仅供参考。
  2. 当识别不出具体版本时,Nmap会以概率的形式列举出可能的操作系统,如上图所示。

0x04  扫描结果导出

Nmap的扫描结果可以保存到文件中,比如文本格式、XML格式。

1)将扫描结果导出为「文本格式」,结果原样保存。

nmap 192.168.131.171 -p 80 -oN result.txt

2)将扫描结果导出为「xml格式」,结果的保存格式会发生变化。

nmap 192.168.131.171 -p 80 -oX result.xml

Nmap扫描原理与用法
网络安全技术修炼
06-26 14万+
Nmap扫描原理与用法 2012年6月16日 1     Nmap介绍 Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下
Python——nmap使用及案例
m0_72557783的博客
11-30 2493
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全
网络扫描的艺术:使用Nmap发现开放端口
最新发布
weixin_42620563的博客
04-13 453
本文介绍了如何使用Nmap工具进行网络扫描,识别开放端口的步骤。通过命令行示例详细讲解了如何启动终端窗口,输入扫描命令,并提供了对扫描结果进行细化的方法。文章强调了信息收集的重要性,以及在网络安全领域中,掌握这些技能的必要性。
Nmap扫描原理(上)
super_m@n的博客
04-06 7918
Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。最新版的Nmap6.0在2012年5月21日发布,详情请参见:www.nmap.org。 一般...
nmap原理使用方法
weixin_33811539的博客
03-28 230
NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。 1简介 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统保安。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称...
nmap原理及用法
weixin_33908217的博客
09-25 204
Nmap可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。 Zenmap Zenmap是用Python语言编写而成的开源免费的图形界面,能够运行在不同操作系统平台上(Windows/Linux/Unix/Mac OS等)。 Zenmap旨在为nmap提供更加简单的操作方式。简单常用的操作命令可以保存成为profile,用户扫描时选择profil...
nmap原理以及使用
CDLLei的博客
03-31 665
语法结构:nmap [Scan Type(s)] [Options] {target specification}端口状态介绍open:确定端口开放,可达closed :关闭的端口对于nmap也是可访问的, 它接收nmap探测报文并作出响应。但没有应用程序在其上监听。filtered :由于包过滤阻止探测报文到达端口,Nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备,路由规则 或者主机上的软件防火墙。
计算机网络安全实验报告册(3)-Nmap的实验
11-11
计算机网络安全中的Nmap实验是对网络和系统管理员来说一项极为重要的技能。Nmap(Network Mapper)是一款网络扫描安全审核工具,它被广泛用于映射网络、发现活跃主机、端口扫描、检测安全漏洞等方面。通过实验,...
Web应用安全Nmap扫描原理与用法.docx
06-18
综上所述,Nmap是一款功能强大、易于使用网络扫描工具,无论是对于网络安全专业人士还是初学者来说都是非常有价值的资源。通过掌握其核心功能和高级特性,用户可以有效地进行网络审计和漏洞评估,从而提高网络安全...
网络安全实验---NMAP扫描.docx
06-09
根据使用的功能选项,nmap也可以报告远程主机的下列特征:使用的操作系统、TCP网络安全实验---NMAP扫描全文共8页,当前为第3页。网络安全实验---NMAP扫描全文共8页,当前为第3页。序列、运行绑定到每个端口上的应用...
Nmap用法及原理详解
01-17
这个压缩包有比较去全面的Nmap用法和原理分析文档。 (1)Nmap核心功能的源码(如nmap.cc/ scan_engine.cc/ service_scan.cc/osscan2.cc/ nse_main.lua等)。 (2)Nmap的核心数据库文件(nmap-os-db/ nmap-service-probes/ nmap-rpc/nmap-protocols等)。 (3)编译链接相关的Makefile或CONFIG文件。 (4)其他杂项文件(如安装提示:README-WIN32)
Nmap扫描原理与用法pdf
10-24
Nmap扫描原理与用法pdf详细
Nmap介绍及使用
热门推荐
weixin_56416078的博客
05-13 1万+
一、简介 1,设计目的:快速扫描大型网络/单个主机。 2,如何实现:使用原始IP报文来发现网络上有哪些主机,主机提供什么服务,操作系统,使用什么类型的报文过滤器/防火墙,以及其他功能。 3,nmap用途:常用于安全审核。许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息,管理服务升级计划。 4, nmap脚本引擎NSE:可以添加自己的代码,打造自己的工具。 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行...
Nmap脚本引擎原理
number1killer的博客
01-31 612
编写NSE脚本,需要根据Nmap规范编写description,author,license,categories,rule,action字段的内容,其中主要是action字段的编写;如果rule函数返回结果为真,那么执行编写的action函数。4)main()函数负责处理三种类型的脚本扫描
工具----2、Nmap扫描原理及用法详解
七天
05-07 1万+
文章目录一、主机发现1、主机发现原理2、主机发现用法二、端口扫描1、端口状态2、端口扫描原理3、端口扫描用法三、服务和版本探测1、服务和版本探测原理2、服务和版本探测用法四、操作系统探测1、操作系统探测原理2、操作系统探测用法五、防火墙/IDS的绕过和欺骗1、防火墙绕过用法 一、主机发现 1、主机发现原理 使用Nmap进行主机发现时,主要是为了找到存活主机,方便我们进行后续测试。主机发现的原理和我们使用的ping命令类似,发送探测包到目标主机,如果收到回复,那么说明目标主机是开启的。 默认情况下,Nma
nmap 扫描工具部分原理解释
潜心习安全
12-04 2534
0x00 namp 部分原理解释 一、主机发现 1.基于ARP nmap -PR + ip地址 原理nmap向所在网段发送大量ARP请求广播,如果目标主机存活,则会收到ARP响应,若一段时间后没有收到相应,则认为主机死亡。 2.基于ICMP a.通过ICMP"应答"请求和响应请求(类型值 8 和 0) nmap -PE + ip地址 原理:发送ICMP相应请求,如果得到目标主机回应的ICM...
Nmap使用说明及原理分析
zheshijieyouwo的博客
11-30 8409
Nmap使用说明 Nmap(Network Mapper) 是一款支持各种操作系统的开源网络扫描工具。主要用来进行主机发现、端口扫描,并通过端口扫描推断运行系统以及运行软件版本。Nmap还提供了对防火墙/IDS的相关技术与方法。 使用Nmap操作时,其基本命令格式为:Nmap [Scan Type(s)][options] {target}        下面分别叙述Nmap四种同技术与其实
nmap端口扫描
03-12
### Nmap 端口扫描使用教程 #### 安装Nmap 对于CentOS系统,可以通过`yum install nmap`来安装此工具[^2]。 #### 基础命令结构 Nmap的基础语法非常直观。最基础的形式就是提供一个目标IP地址或域名给Nmap进行扫描: ```bash nmap <target> ``` 这会触发一次默认的SYN扫描,它尝试连接到常见的1000个端口中并报告哪些处于开放状态[^4]。 #### 获取详细输出 为了获得更详尽的结果描述,在上述基础上添加参数`-v`可使程序运行得更加健谈,给出更多关于其操作的信息;而加上`-A`则能激活操作系统检测、版本检测、脚本扫描以及 traceroute 功能: ```bash nmap -v -A <target> ``` 这种组合不仅能够显示端口的状态(如open, closed 或 filtered),还能推测远程设备的操作系统类型及其上运行的服务版本信息[^1]。 #### 自定义端口范围 当需要检查特定的一组端口而非默认集时,可通过指定端口号列表或者区间实现这一点。例如要测试第22号至第80号之间的所有TCP端口可用性,则应输入如下指令: ```bash nmap -p 22-80 <target> ``` 同样地,也可以通过逗号分隔的方式列举多个不连续的目标端口,像这样:`-p 22,80,443`。 #### 扰乱端口扫描顺序 为了避免被防火墙轻易识别为恶意活动,默认按序排列的端口查询模式可以被打乱。为此只需加入`-r`标志位即可改变原有行为特性,使得每次发起请求前都会随机化待访问端口序列: ```bash nmap -r <target> ``` 这样做有助于绕过某些基于签名匹配机制的安全措施,从而提高成功获取所需数据的可能性[^3]。 #### TCP SYN扫描与其他高级选项 除了标准的SYN扫描外,还有其他几种专门针对不同场景设计的技术可供选用。比如想要执行完整的三次握手过程而不是仅仅发送SYN包的话,可以选择`-sT`来进行connect()扫描;而对于UDP流量感兴趣的场合下,则应该考虑采用`-sU`参数。 值得注意的是,这些特殊类型的扫描往往要求更高的权限级别才能正常运作——特别是在类Unix平台上通常意味着必须具备超级用户的权利才行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值