本文深入探讨Nmap如何进行服务与版本扫描,包括扫描原理、服务扫描用法、实现框架以及源码注释。扫描原理涉及服务指纹对比匹配,通过连接通信获取服务指纹并与数据库对比。文章介绍了服务扫描的实现框架,如ServiceGroup、ServiceNFO、AllProbes、ServiceProbe和服务探测包匹配类ServiceProbeMatch,并详细解析了源码中的关键类和文件结构。
在进行端口扫描后,Nmap可以进一步探测出运行在端口上的服务类型及应用程序的版本。目前Nmap可以识别几千种服务程序的签名(Signature),覆盖了180多种应用协议。比如,端口扫描检测到80端口是开放的,可以通过服务与版本扫描来确定其实际运行的协议(正常情况下是HTTP)及Web服务器名称及版本(比如是Apache xxx.xxx或者Microsoft IIS等)。
1 简单引入
1.1 扫描原理
扫描原理是服务指纹(或称签名)对比匹配。Nmap内部包含了几千种常见服务指纹的数据库(nmap-service-probes),对目标端口进行连接通信,产生当前端口的服务指纹,再与指纹数据库对比,寻找出匹配的服务类型。
服务与版本侦测主要分为以下几个步骤:
1. 首先检查open与open|filtered状态的端口是否在排除端口列表内。如果在排除列表,将该端口剔除。
2. 如果是TCP端口,尝试建立TCP连接。尝试等待片刻(通常6秒或更多,具体时间可以查询文件nmap-services-probes中ProbeTCP NULL q||对应的totalwaitms)。通常在等待时间内,会接收到目标
订阅专栏 解锁全文
扫一扫
3233
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
