nmap扫描端口常用的几种扫描模式

最新推荐文章于 2025-04-01 17:55:00 发布
最新推荐文章于 2025-04-01 17:55:00 发布
阅读量853 收藏 2
点赞数
分类专栏: 专业
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_28004653/article/details/118675787
版权
本文详细介绍了TCP/IP中端口连接的建立原则,包括三次握手和四次挥手。接着,讲解了nmap扫描端口的几种常见模式:全连接扫描、半开放SYN扫描、ACK扫描、FIN扫描、TCP Xmas扫描和TCP NULL扫描,以及UDP扫描的特点和应用场景。这些扫描方式各有优缺点,适用于不同的网络探测需求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

TCP/IP中端口建立连接的原则
在TCP/IP协议中,TCP协议提供可靠连接,采用三次握手建立连接,四次挥手断开连接。
三次握手

client发送SNY,请求建立连接
server收到SNY,发送ACK确认,同时自己也发送一个SNY,即ACK+SYN
client收到ACK+SYN,回复ACK,连接建立完成。
四次挥手

client发送FIN,请求释放连接
server收到FIN,发送ACK
server发送FIN,告知释放连接
client收到FIN,发送ACK
TCP/IP实现遵循原则

发送SYN,LISTEN端口回复ACK,CLOSED端口回复RST
发送RST会被直接丢弃
发送ACK给LISTEN端口,回复RST
发送FIN,LISTEN端口丢弃,CLOSED端口回复RST
全连接扫描(TCP connect scan)

  1. 发送SYN
  2. 回复ACK则是LISTEN,回复RST则CLOSED
  3. 回复ACK
    1
    2
    3
    特点:容易被察觉

nmap -sT
1
半开放SYN扫描(TCP SYN scan)
发送SYN

  1. 回复ACK+SYN 则LISTEN
  2. 回复RST 则CLOSED
  3. 不回复 则过滤了

特点:

  1. 应用程序没有日志
  2. 容易被发现

nmap -sS
1
隐蔽扫描

最低0.47元/天 解锁文章
网络扫描nmap 常见扫描方式3
weiliang369的博客
03-12 4907
请背诵本章 保存XML -oX root@Kali:~# nmap 192.168.40.129 -oX 1.xml Starting Nmap 6.01 ( http://nmap.org ) at 2012-06-19 08:06 PDT Nmap scan report for 192.168.40.129 Host is up (0.00038s latency). Not shown: 996 filtered ports PORT STATE SERVICE 23/...
网络扫描nmap 常见扫描方式
weiliang369的博客
03-10 5029
请背诵本章!!!!!!!!!!!!!!!!!!!!!!!! 打开ub1,nmap最新版本是6.0,所以删除以前安装的5.6版本,安装新版本 删除: root@Kali:/# cd /pen/ root@Kali:/pen# rm -rf nmap 下载安装 root@Kali:/pen# wget http://nmap.org/dist/nmap-6.01.tar.bz2 -O /tmp/nmap root@Kali:/pen# cd /tmp root@Kali:/tmp# tar xf
Nmap几种扫描方式以及相应的命令
Sumarua的博客
02-28 7846
Nmap几种扫描方式以及相应的命令
关于UDP端口扫描概述
最新发布
刘元林的博客
04-01 1151
而不是遵循 Nmap 可以始终发送的某种通用格式。一个 SNMP 数据包与 SunRPC、DHCP 或 DNS 请求数据包完全不同。为了向每个流行的 UDP 服务发送正确的数据包,Nmap 需要一个大型数据库来定义探测格式。幸运的是,Nmap 有。
nmap扫描29方法
FireHell的专栏
11-16 1351
我将用两个不同的部分来涵盖大部分NMAP的使用方法,这是nmap关键的第一部分。在下面的设置中,我使用两台已关闭防火墙的服务器来测试Nmap命令的工作情况。 192.168.0.100 – server1.tecmint.com 192.168.0.101 – server2.tecmint.com  NMAP命令用法 # nmap [Scan Type(s)] [Options] {t
网络扫描nmap 常见扫描方式2
weiliang369的博客
03-11 4619
请背诵本文!!!!!!!!!!!!!!!!!! NMAP更具什么来判断服务? root@Kali:/pen/nmap/share/nmap# pwd /pen/nmap/share/nmap root@Kali:/pen/nmap/share/nmap# ls nmap.dtd nmap-os-db nmap-protocols nmap-service-probes nmap.xsl nmap-mac-prefixes nmap-payloads nmap-r...
nmap端口扫描,免安装
09-21
每种扫描技术有其独特的扫描方式使用场景。例如,TCP connect()扫描nmap默认的扫描方式,它通过建立完整的TCP连接来判断端口状态,而SYN扫描则是半开扫描,它利用TCP三次握手的原理,通过发送一个SYN包来进行...
Nmap 几种状态的端口扫描
ycf20001002的博客
04-02 1499
简介 端口扫描Nmap的强项,大多数Nmap应用都是应用于对端口扫描Nmap端口扫描有以下几种状态。 Open 端口开放状态 应用程序正在该端口接收TCP或UDP报文。这也是端口扫描的主要目标。它显示了网络上哪些服务可供使用。 Closed 端口关闭状态 关闭的端口对于Nmap也是可以访问的,但没有应用程序在其上监听。它可以显示该IP地址上的主机是否在运行,对操作系统探测有帮助。 Filtered 过滤的 由于包过滤阻止探测报文到达端口Nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设
nmap.zip端口扫描
09-22
端口扫描主要有以下几种类型: 1. **TCP SYN扫描**:也称为半开放扫描,发送SYN数据包但不完成三次握手,以此探测目标端口是否开放。 2. **TCP全连接扫描**:完成完整的TCP三次握手,是最可靠但也是最易被检测的...
nmap扫描端口 端口显示为
06-05
Nmap扫描端口后,端口的状态可以显示为以下几种: - open:表示端口是打开的,且没有防火墙或其他过滤器阻止连接。 - closed:表示端口是关闭的,但没有防火墙或其他过滤器拦截连接请求。 - filtered:表示端口是...
如何使用 NMAP 命令进行网络扫描
qq_44430237的博客
03-15 1万+
Nmap(“Network Mapper”)是一个免费的开源(许可)实用程序,用于网络发现安全审计。许多系统网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称版本)、它们运行的操作系统(操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。
nmap 扫描端口使用
07-19
namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以GrepXML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定的端口)   单个端口用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以GrepXML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定的端口)   单个端口用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以GrepXML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定的端口)   单个端口用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)
Nmap扫描教程-01
qq_41245301的博客
10-09 1694
sS:SYN扫描,需要root权限才能使用,又称半连接扫描,是nmap的默认扫描模式-vvv :因为Nmap支持多v选项,v越多显示信息越详细–reason:给出判断原因-p :指定扫描端口,如果不指定就扫描常见的1000个端口
NMap常用命令 及 各种扫描模式对应的原理
Neonline254的博客
11-03 5050
Nmap是一款网络安全工程师必备的网络信息扫描软件。本文介绍了Nmap常用命令及各种模式对应的原理。
使用 Nmap 扫描 TCP UDP 端口
allway2的博客
09-21 2万+
Nmap 是渗透测试人员系统/网络管理员中非常流行的工具。我们已经准备好提供不同的 nmap 教程备忘单,但 TCP UDP 端口扫描扫描的重要部分。我们将在本教程中详细介绍。 开始端口扫描 没有任何端口扫描参数的最简单用法就是提供目标。目标可以是单个 IP 或主机名或多个目标。在本例中,我们将192.168.1.1默认使用最常见的 1000 个端口扫描 IP 地址。 $ nmap 192.168.1.1 开始端口扫描 TCP同步扫描 我们知道 TCP 连接是通过 3 次...
UDP 端口扫描 - Nmap
热门推荐
发哥微课堂
11-12 4万+
0x00:简介 nmap 在二层做主机发现时使用的参数是 sn(ping 扫描,不做端口扫描)。在三层做主机发现时也是使用的 sn 参数,这里二三层都用的 sn 参数,而具体使用的是二层协议 arp 还是三层协议 icmp,判断依据是是否属于同一个网段。在四层发现时主要利用的是 tcp udp,而 nmap 用到的主要参数就是 PU PA。 nmap 使用 udp 来做端口扫描时,用到...
Windows 使用 nmap软件测试 UDP 端口
Jian Sun_的博客
01-02 2965
Ncat: UDP packet sent successfully #这里是成功的提示。打开CMD , 输入 cd C:\Program Files (x86)\Nmap。Ncat: 远程主机强迫关闭了一个现有的连接。. #这里是失败的提示。下载windows版nmap ,下载后双机默认安装。
linux 使用 nmap 判断远程udp端口是否被占用 shell脚本
zengliguang的专栏
04-04 365
变量值,以便检查不同的远程主机端口。此脚本简化了端口状态判断过程,并提供了清晰的输出结果。: 使用您喜欢的文本编辑器(如。请根据实际情况修改脚本中的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值