在学习了几天Nmap后,我决定来谈谈自己对nmap的理解和学习中发现的问题与解决过程,希望对看到这篇文章的你有所帮助,如果文章中一些理解上的问题或者思路上的错误,还望大佬指正。
Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
任何网络探测任务的最初几个步骤之一就是把一组IP范围(有时该范围是巨大的)缩小为 一列活动的或者您感兴趣的主机。我在学习之余就喜欢使用Nmap去随便扫描一下本地同网段的同学,下面我列出几个需要使用到的选项
-sL (列表扫描)
-sP (Ping扫描)
-P0 (无ping)
-PS [portlist] (TCP SYN Ping)该选项发送一个设置了SYN标志位的空TCP报文
-PA [portlist] (TCP ACK Ping)该选项发送一个设置了ACK标志位的空TCP报文
-PU [portlist] (UDP Ping)该选项发送一个空的UDP报文给指定端口
-PE; -PP; -PM (ICMP Ping Types)通常是管理员用来监视内网的不二之选
-PR (ARP Ping)扫描使用ARP的主机,ARP扫描比基于IP的扫描更快更可靠
虽然近些年Nmap功能越来越多,但他最开始也是从一个高效扫描工具开始的,并且任然是他主要功能,我非常喜欢用Nmap去做外围信息收集,我觉得非常好用,Nmap把扫描出的端口状态分为六个:open(开放的), closed(关闭的),filtered(被过滤的), unfiltered(未被过滤的),open|filtered(开放或者被过滤的),下面说Nmap扫描端口所需要用到的选项
-sS (TCP SYN扫描)SYN扫描作为默认的也是最受欢迎的扫描选项
-sT (TCP connect()扫描)当SYN扫描不能用时,CP Connect()扫描就是默认的TCP扫描
-sU (UDP扫描)UDP端口扫描
-sN; -sF; -sX (TCP Null,FIN,and Xmas扫描)这三种扫描类型在TCP RFC 中发掘了一个微妙的方法来区分open(开放的)和 closed(关闭的)端口
Null扫描 (-sN)不设置任何标志位(tcp标志头是0)
FIN扫描 (-sF)只设置TCP FIN标志位。
Xmas扫描 (-sX)设置FIN,PSH,和URG标志位,就像点亮圣诞树上所有的灯一样
-sA (TCP ACK扫描)它用于发现防火墙规则,确定它们是有状态的还是无状态的,哪些端口是被过滤的
-sW (TCP窗口扫描)除了利用特定系统的实现细节来区分开放端口和关闭端口
-sM (TCP Maimon扫描)这项技术和Null,FIN,以及Xmas扫描完全一样
--scanflags (定制的TCP扫描)--scanflags选项允许您通过指定任意TCP标志位来设计您自己的扫描
-sI <zombie host[:probeport]> (Idlescan)这种高级的扫描方法允许对目标进行真正的TCP端口盲扫描
-sO (IP协议扫描)IP 协议扫描可以让您确定目标机支持哪些IP协议 (TCP,ICMP,IGMP,等等)
-b <ftp relay host> (FTP弹跳扫描)
Nmap最著名的功能之一是用TCP/IP协议栈fingerprinting进行远程操作系统探测。 Nmap发送一系列TCP和UDP报文到远程主机,检查响应中的每一个比特。 在进行一打测试如TCP ISN采样,TCP选项支持和排序,IPID采样,和初始窗口大小检查之后, Nmap把结果和数据库nmap-os-fingerprints中超过 1500个已知的操作系统的fingerprints进行比较,如果有匹配,就打印出操作系统的详细信息。下面是启用和控制操作系统的选项
-O (启用操作系统检测)也可以使用-A来同时启用操作系统检测和版本检测
--osscan-limit (针对指定的目标进行操作系统检测)如果发现一个打开和关闭的TCP端口时,操作系统检测会更有效,这样更节约时间
--osscan-guess; --fuzzy (推测操作系统检测结果)当Nmap无法确定所检测的操作系统时,会尽可能地提供最相近的匹配,Nmap默认 进行这种匹配,使用上述任一个选项使得Nmap的推测更加有效
Nmap很好用,我现在所学有关Nmap的知识还是不够,有很多Nmap上更高级高效的功能我没学或者没学会,接下来我还会继续学习,做到融汇贯通,谢谢大家的阅读。
git工作区,暂存区,版本库之间的关系: 我们建立的项目文件夹就是工作区,在初...
一、MVC MVC模式的意思是,软件可以分成三个部分。 视图(View):用户界面。 控...
本文实例讲述了jsp中page指令用法。分享给大家供大家参考。具体如下: 一、JSP ...
前言 关于Window,你了解多少呢?看看下面这些问题你都能答上来吗。 如果你遇到这...
今日国内领先的智能数据服务运营商觉非科技完成近亿元A轮融资。本轮融资由和高资...
首先给扑克牌中每张牌设定一个编号,下面算法实现的编号规则如下: u 红桃按照从...
我们知道微软将会在今年给Windows10更换全新设计的UI,让Windows10的界面更加整...
从功能测试、性能测试、界面测试、安全性测试、易用性、兼容性测试、震动测试七...
大家好,今天我们来简单的聊一聊缓存问题。什么是缓存呢?它在系统设计中是在一个...
一、简介 本设计为硬币图像识别统计装置通过数码相机获取平铺无重叠堆积的硬币的...