Nmap源码分析(端口扫描)

最新推荐文章于 2025-08-05 10:48:45 发布
最新推荐文章于 2025-08-05 10:48:45 发布
阅读量1.3k 收藏 5
点赞数 2
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39627871/article/details/79257443
本文详细介绍了Nmap端口扫描的原理、用法及实现框架。回顾了Nmap的扫描类型如TCP SYN扫描,分析了端口扫描的实现,包括文件组织、核心类如UltraScanInfo、GroupScanStats、HostScanStats、UltraProbe的功能和代码流程。Nmap通过这些类管理端口扫描过程中的数据和操作,实现了高效且灵活的端口扫描。

       端口扫描是Nmap的核心功能,用于确定目标机的端口状态(开放、关闭、过滤等),也为Nmap的服务与版本扫描、OS扫描、脚本扫描提供基本的指引信息。所以,深入理解端口扫描的实现对分析其他的扫描方式很有帮助。

1     简单回顾

  首先简要回顾一下端口扫描的原理以及命令行选项。


1.1    扫描原理

  Nmap提供的10多种类型的端口扫描方法,如TCP SYN/ACK/FIN/Xmas/NULL/ Windows/Connect,FTP Bounce, Idle scan, UDP port unreachable/ UDP recv_from, IP protocol,SCTPINIT/SCTP COOKIE ECHO等扫描方式。原理是基于网络数据包的特征或者网络编程API来判定端口的状态。例如,以TCP SYN方式(Nmap的默认的TCP扫描方式)为例来简单地回顾端口扫描原理。

TCP SYN探测到端口关闭:


TCP SYN探测到端口开放:


  更多扫描原理的细节,请参考电子书:Secrets of NetworkCartography

1.2    端口扫描用法

扫描方式指定选项

[plain]  view plain  copy
  1. -sS/sT/sA/sW/sM:指定使用 TCPSYN/Connect()/ACK/Window/Maimon scans的方式来对目标主机进行扫描。  
  2.   
  3. -sU: 指定使用UDP扫描方式确定目标主机的UDP端口状况。   
  4.   
  5. -sN/sF/sX: 指定使用TCP Null, FIN, and Xmas scans秘密扫描方式来协助探测对方的TCP端口状态。  
  6.   
  7. --scanflags <flags>: 定制TCP包的flags。  
  8.   
  9. -sI <zombiehost[:probeport]>: 指定使用idle scan方式来扫描目标主机(前提需要找到合适的zombie host)  
  10.   
  11. -sY/sZ: 使用SCTP INIT/COOKIE-ECHO来扫描SCTP协议端口的开放的情况。  
  12.   
  13. -sO: 使用IP protocol 扫描确定目标机支持的协议类型。  
  14.   
  15. -b <FTP relay host>: 使用FTP bounce scan扫描方式  
端口指定选项
[plain]  view plain  copy
  1. -p <port ranges>: 扫描指定的端口  
  2.   
  3. 实例:-p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080,S:9(其中T代表TCP协议、U代表UDP协议、S代表SCTP协议)  
  4.   
  5. -F: Fast mode – 快速模式,仅扫描TOP 100的端口  
  6.   
  7. -r: 不进行端口随机打乱的操作(如无该参数,nmap会将要扫描的端口以随机顺序方式扫描,以让nmap的扫描不易被对方防火墙检测到)。  
  8.   
  9. --top-ports <number>:扫描开放概率最高的number个端口(nmap的作者曾经做过大规模地互联网扫描,以此统计出网络上各种端口可能开放的概率。以此排列出最有可能开放端口的列表,具体可以参见文件:nmap-services。默认情况下,nmap会扫描最有可能的1000个TCP端口)  
  10.   
  11. --port-ratio <ratio>: 扫描指定频率以上的端口。与上述--top-ports类似,这里以概率作为参数,让概率大于--port-ratio的端口才被扫描。显然参数必须在在0到1之间,具体范围概率情况可以查看nmap-services文件。  
 

详细端口扫描用法介绍

官方手册:http://nmap.org/book/man-port-scanning-techniques.html



2     实现框架

  下面我们从端口扫描部分的文件组织、核心类介绍与代码流程框架三个角度来整体把握其要点。


2.1    文件组织

  scan_engine.cc/scan_engine.h

  Nmap的端口扫描功能主要在scan_engine.h/scan_engine.cc中实现,其中scan_engine.cc为C++文件,共有6000多行代码(目前版本Nmap6.0)。实现端口扫描所需的基础类及调用接口。

  nmap-services

  端口扫描功能会用到nmap-services数据库文件,此文件描述互联网上常见的注册端口对应的服务名称,以及该端口开放的频率和注释信息。端口开放的频率是Nmap项目组对互联网上大量的计算机进行扫描,统计出的每个端口开放的概率值,所以根据此概率可以很方便指定扫描覆盖的范围。例如,使用--top-ports 3000,可以让Nmap扫描概率排名前3000的端口;使用--port-ratio 0.001,可以让Nmap扫描开放概率在0.001以上的所有端口。


2.2    核心类分析

  Nmap端口扫描部分涉及到多个Class,这些类将端口扫描过程中涉及到各种数据及接口有效地管理起来。

2.2.1   UltraScanInfo

  UltraScanInfo是统一管理端口扫描过程信息的类。该类的对象主要用在ultra_scan()函数中。下面简要列举UltraScanInfo类中的关键点:

  1. 执行的扫描类型详细信息(如TCP SYN/UDP/ARP
最低0.47元/天 解锁文章

新学期VIP享超值加赠
Nmap源码分析(服务与版本扫描)
墨痕诉清风的博客
06-24 2502
在进行端口扫描后,Nmap可以进一步探测出运行在端口上的服务类型及应用程序的版本。目前Nmap可以识别几千种服务程序的签名(Signature),覆盖了180多种应用协议。比如,端口扫描检测到80端口是开放的,可以通过服务与版本扫描来确定其实际运行的协议(正常情况下是HTTP)及Web服务器名称及版本(比如是Apache xxx.xxx或者Microsoft IIS等)。
Nmap源码分析(基本框架)
热门推荐
网络安全技术修炼
07-28 1万+
Nmap源码分析(基本框架) 2012年7月18日 Nmap是一款非常强大的开源扫描工具。自己在使用过程中忍不住想仔细阅读一下它的源码。源码里面汇集了众多安全专家的精巧设计与优雅写法,读起来令人心旷神怡而又受益匪浅。 这里我们以阅读nmap6.0的代码作为主线来分析Nmap源码的实现框架。 源码下载地址:http://nmap.org/dist/nmap-6.01.tar.bz2 S
端口扫描工具 NMAP使用详解,收藏这一篇就够了_nmap scan
最新发布
Spontaneous_0的博客
08-05 1397
本文介绍了Linux系统中查看网络端口的多种方法,包括netstat、netcat、lsof等工具的使用示例,重点讲解了功能强大的NMAP端口扫描工具。NMAP作为免费开源工具,可用于检测主机开放端口、运行服务及操作系统信息,支持多种扫描方式如-sT(TCP连接扫描)、-O(探测操作系统)、-sV(识别服务版本)。通过实例演示了如何扫描本地和远程主机的端口状态,帮助用户增强网络安全意识,及时发现潜在风险。文章强调在网络设备防护的同时,用户也需主动采取措施保护计算机安全。
Nmap源码分析(操作系统扫描)
weixin_39094034的博客
12-05 1021
Nmap源码分析(操作系统扫描) Nmap第四个核心功能是操作系统侦测,包括识别出操作系统类型、版本号、目标机硬件平台类型及附加信息(如TCP序号产生方式、IPID产生方式、启动时间等)。目前Nmap 拥有丰富的系统指纹数据库 (nmap-os-...
Nmap源码分析(主机发现)
网络安全技术修炼
08-10 8533
Nmap源码分析(主机发现) 2012年8月9日 Nmap在进行真正的端口扫描之前,通常需要确定目标主机是否在线(主机发现过程),以免发送大量探测包到不在线的主机。主机发现作为Nmap的基本功能之一,用户也可以单独运用。例如,仅仅需要确定局域网内哪些IP在线,那么可用“主机发现”功能扫描所有机器,枚举出在线主机即可,而没有必要进行端口扫描、服务侦测、OS侦测等更加详细的操作。 1
Nmap源码分析(整体架构)
墨痕诉清风的博客
06-24 2881
docs :相关文档libdnet-stripped :开源网络接口库liblinear:开源大型线性分类库liblua:开源Lua脚本语言库libnetutil:基本的网络函数libpcap:开源抓包库libpcre:开源正则表达式库macosx:xcode项目文件mswin32:vs项目文件nbase:Nmap封装的基础使用函数库ncat:netcat网络工具,由Nmap实现ndiff:比较Nmap扫描结果的实用命令。
Nmap源码分析(脚本引擎)
网络安全技术修炼
09-07 1万+
Nmap源码分析(脚本引擎) 2012年9月6日   Nmap提供了强大的脚本引擎(NSE),以支持通过Lua编程来扩展Nmap的功能。目前脚本库已经包含300多个常用的Lua脚本,辅助完成Nmap的主机发现、端口扫描、服务侦测、操作系统侦测四个基本功能,并补充了其他扫描能力:如执行HTTP服务详细的探测、暴力破解简单密码、检查常见的漏洞信息等等。如果用户需要对特定的应用做更深入的探究,可以按
Nmap源代码
07-17
Nmap扫描工具的开放源代码,有兴趣的可以下载学习,从源代码开始学习可以更深入的了解思想
最强大扫描器nmap最新版源码
03-15
这是最强大的网络扫描器nmap的源码,最新版本的。nmap的所有功能都在nmap_main()设有入口,以此为基础可以更深入地分析nmap的其他模板。
Nmap源码分析
lucien的博客
01-03 660
http://blog.youkuaiyun.com/aspirationflow/article/details/7884735
Linux编译源码安装nmap7.94
qq_43590351的博客
07-10 2015
【代码】Linux编译源码安装nmap7.94。
Nmap 6.47源码分析(一)编译环境搭建和程序功能学习
金溪的博客
11-25 3571
1.环境搭建 参考:http://nmap.org/book/inst-windows.html#inst-win-source (1)下载Windows下所依赖的库的文件等。执行 svn checkout https://svn.nmap.org/nmap-mswin32-aux (2)从http://nmap.org/download.html下载源代码。 (3)使用vs2010打开N...
Nmap 源码学习一 下载编译
猿来这样-谢厂节的博客
06-16 4064
简介nmap是一款开源免费的扫描工具,学习其源码有助于加深对网络基础知识的理解。我对网络的基础知识一直是了解却不深入,以前也用c写过探测操作系统指纹的程序。现在为了深入学习网络安全知识,决定系统化学习一些工具及其原理、使用。nmap是首选的学习对象。SVN检出地址 官方编译文档 一开始我在windows下编译的,但win2012以上版本遇到很多问题。后来改为了Ubuntu下编译使用。Ubun
nmap端口扫描源码
04-03
### Nmap 实现全端口扫描源码分析 Nmap 是一款功能强大的网络扫描工具,其核心功能之一是能够执行全端口扫描。以下是关于如何找到并理解 Nmap 的全端口扫描实现的相关信息。 #### GitHub 上的 Nmap 源码仓库 Nmap 的官方源码托管在 GitHub 上,可以通过访问以下链接获取完整的项目代码[^2]: ```plaintext https://github.com/nmap/nmap ``` 该存储库包含了 Nmap 所有版本的源码以及详细的文档说明。要了解全端口扫描的具体实现逻辑,可以重点查看以下几个文件夹中的内容: - `nmap/service_scan.cc`:此文件定义了许多服务探测的核心函数。 - `nmap/targets.cc` 和 `targets.h`:这些文件处理目标主机和端口的选择机制。 - `nmap/portlist.cc` 和 `portlist.h`:用于管理端口列表及其状态。 #### 全端口扫描的关键部分 全端口扫描通常涉及遍历所有可能的 TCP 或 UDP 端口号 (0 到 65535),并通过特定协议发送数据包来检测开放情况。具体来说,在 Nmap 中,这种行为由以下组件控制: 1. **Port Specification Parsing**: 用户输入的目标端口范围会被解析成内部结构体表示形式。这部分主要位于 `nmap/scan_engine.cc` 文件中[^3]。 2. **Scanning Engine Logic**: 主循环负责依次尝试连接到指定范围内每一个端口,并记录响应结果。这一步骤依赖于 libpcap 库或其他底层套接字操作完成实际的数据传输任务[^4]。 3. **Output Generation**: 最终生成报告展示哪些端口处于监听状态以及其他相关信息,则是在多个地方共同协作下产生的成果,比如 `output.cc` 负责格式化输出字符串给终端显示出来。 下面是一个简单的伪代码片段用来描述上述过程的一部分工作原理: ```cpp for(int port=0; port<=65535; ++port){ if(is_port_open(target_ip, port)){ add_to_result(port); } } print_results(); ``` 以上仅为示意性质并不代表真实代码细节,请参照官方发布的最新版源程序以获得最精确的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值